Eine neue, koordinierte Angriffswelle mit gefährlichen WhatsApp-Betrugsmethoden zwingt Behörden in mehreren Ländern zu Warnungen. Die aktuellen Attacken nutzen schädliche Dateien und manipulierte QR-Codes, um Konten zu übernehmen und Bankdaten zu stehlen.
Globale Warnungen vor drei neuen Betrugsmustern
Behörden in Indien, Großbritannien und Singapur haben am Wochenende zeitgleich vor einer neuen Serie raffinierter WhatsApp-Betrügereien gewarnt. Die Angriffe, die in den letzten 72 Stunden stark zugenommen haben sollen, nutzen drei verschiedene Methoden. Experten sehen darin eine strategische Verschiebung der Cyberkriminellen: weg von simplen Phishing-Links, hin zu „bösartigen Payloads“ und der Ausnutzung von WhatsApp-Funktionen wie „Verbundene Geräte“.
„Die gleichzeitige Zunahme verschiedener, technisch anspruchsvoller Methoden deutet auf eine koordinierte Strategieänderung hin“, analysieren Sicherheitsexperten. Die Angreifer umgehen damit zunehmend Standard-Sicherheitsmaßnahmen.
Gefährliche APK-Falle: Der „Gehaltsrechner“-Betrug
Die technisch gefährlichste Bedrohung geht derzeit von manipulierten Android Package Kit (APK)-Dateien aus. Das indische Cybercrime Coordination Centre (I4C) warnte am Samstag speziell davor.
Betrüger kontaktieren vor allem Staatsbedienstete und Rentner über WhatsApp. Sie locken mit Nachrichten über angebliche Gehaltsanpassungen durch die „8. Lohnkommission“ und fordern zum Download einer Datei namens „8th CPC Salary Calculator“ auf. Dabei handelt es sich nicht um ein Dokument, sondern um eine schädliche App.
Die Folgen sind fatal: Nach der Installation erlangen die Kriminellen Fernzugriff auf das Smartphone. Sie können unbemerkt SMS und Einmalkennwörter (OTPs) abfangen sowie auf Banking-Apps zugreifen. Konten werden oft innerhalb von Minuten geleert. Behörden betonen: Staatliche Stellen verschicken niemals Software oder Gehaltsinformationen per WhatsApp-APK.
QR-Code-Falle: Der „Tanzwettbewerb“-Betrug
Parallel dazu verbreitet sich ein geschickter Social-Engineering-Betrug über gefälschte Wettbewerbe. Die Polizei in Singapur warnte bereits am Mittwoch davor.
Nutzer erhalten Nachrichten von vermeintlichen Freunden oder Familienmitgliedern, deren Konten bereits gehackt sind. Die Nachricht bittet, für ein Kind bei einem Tanzwettbewerb abzustimmen – inklusive Link oder QR-Code. Scannt man den Code, wird nicht abgestimmt. Stattdessen aktiviert man die Funktion „Verbundene Geräte“ und autorisiert unbemerkt den Computer des Betrügers für den Zugriff auf das eigene WhatsApp-Konto.
Der Hacker kann dann das gesamte Adressbuch des Opfers kontaktieren, um den Betrug weiterzuverbreiten oder unter Vorspiegelung einer Notlage Geld zu erbitten. Die Singapurer Polizei rät, die Liste der verbundenen Geräte sofort zu prüfen und unbekannte Verbindungen zu entfernen.
Klassiker mit neuem Schwung: Die „Sechsstellige-Code“-Übernahme
In Großbritannien erlebt eine bekannte Methode der Kontenübernahme eine Renaissance. Sie spielt mit dem Vertrauen der Opfer und deren Unwissen über den WhatsApp-Login.
Das Opfer erhält zunächst eine SMS mit dem sechsstelligen WhatsApp-Verifizierungscode. Kurz darauf folgt eine WhatsApp-Nachricht von einem „Freund“ (dessen Konto bereits kompromittiert ist). Dieser behauptet, den Code versehentlich an die falsche Nummer geschickt zu haben, und bittet darum, ihn weiterzuleiten.
Tatsächlich ist dieser Code der Schlüssel, um sich auf einem neuen Gerät im Konto des Opfers anzumelden. Wer ihn weitergibt, übergibt die Kontrolle. Der Betrüger aktiviert anschließend die Zwei-Faktor-Authentifizierung und sperrt den eigentlichen Besitzer aus seinem eigenen Account aus. Britische Experten betonen: Den Verifizierungscode gibt man niemals an Dritte weiter – egal wer fragt.
Hintergrund: Warum Dateien und Funktionen das neue Ziel sind
Sicherheitsanalysten sehen in diesem Trend eine Reaktion auf verbesserte E-Mail-Filter und SMS-Sperren. Angriffe über Dateien (wie die APK) oder die Ausnutzung von App-Funktionen (wie „Verbundene Geräte“) werden attraktiver.
Der „Gehaltsrechner“-Betrug nutzt beispielsweise die Android-Fähigkeit zum „Sideloading“ von Apps. Indem Nutzer überredet werden, den geschützten Google Play Store zu umgehen, entkommen die Schadprogramme den üblichen Sicherheitsprüfungen. Berichte über „Zero-Click“-Schwachstellen, bei denen schon der Empfang einer Datei reicht, unterstreichen die Gefahr.
So schützen Sie sich: Fünf essentielle Tipps der Experten
Cybersicherheitsorganisationen haben angesichts der neuen Bedrohungslage einheitliche Handlungsempfehlungen veröffentlicht:
- „Unbekannte Apps installieren“ deaktivieren: Android-Nutzer sollten in den Geräteeinstellungen blockieren, dass APK-Dateien aus Messengern installiert werden können.
- Verbundene Geräte prüfen: In den WhatsApp-Einstellungen regelmäßig den Bereich „Verbundene Geräte“ kontrollieren und unbekannte Sitzungen beenden.
- Zwei-Faktor-Authentifizierung aktivieren: Diese PIN bei der Kontoregistrierung verhindert Übernahmen, selbst wenn Betrüger den SMS-Code haben.
- „Notfall“-Anfragen verifizieren: Bei ungewöhnlichen Bitten um Geld oder Codes immer direkt telefonisch Rückfrage beim Kontakt halten.
- Unoffizielle Rechner ignorieren: Finanzdaten nur über offizielle Websites oder Banking-Apps abrufen, nie über Chat-Dateien.
Wenn Sie sich vor solchen WhatsApp-Angriffen schützen möchten, hilft ein kompakter Leitfaden mit praxisnahen Schutzmaßnahmen. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Bedrohungen, wie Kriminelle über Dateien und Funktionen angreifen, und welche einfachen Einstellungen Sie sofort umsetzen können – auch ohne IT‑Expertise. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Die schnellen Reaktionen der Behörden zeigen das wachsende internationale Problembewusstsein für Betrug über Mobilfunknachrichten. Doch Experten warnen: Die beste Verteidigung bleibt die Wachsamkeit der Nutzer. Jede unerwartete Bitte – selbst von Freunden – sollte mit gesunder Skepsis betrachtet werden.
