Wie WhatsApp-Konten per Voicemail gestohlen werden und wie Sie sich schützen können

  • Der Angriff nutzt Postfächer mit schwachen PINs aus, um den WhatsApp-Verifizierungscode abzufangen, ohne dass das Opfer etwas unternehmen muss.
  • Nachdem das Konto auf einem anderen Mobiltelefon registriert wurde, geben sich die Kriminellen als das Opfer aus, um Geld zu fordern oder Links zu verteilen.
  • Zur Wiederherstellung gehört die erneute Registrierung des Kontos, die Benachrichtigung der Kontakte und gegebenenfalls die Eskalation an den Support, den Datenschutzbeauftragten und die AEPD.
  • Zur Vorbeugung werden eine zweistufige Verifizierung und das Abschirmen oder Deaktivieren der Voicemail verwendet.
Joaquin RomeroAktualisiert am

9 Minuten

Auf diese Weise stehlen sie Ihr WhatsApp-Konto über Ihre Voicemail.

In den letzten Monaten hat sich eine Methode zum Diebstahl von WhatsApp-Konten immer weiter verbreitet, bei der das Opfer nichts anklicken oder herunterladen muss: Angreifer missbrauchen die Voicemail und erhalten den Verifizierungscode, um das Konto auf einem anderen Telefon zu registrieren. Diese Taktik, die auf einem häufigen Versehen beruht, wurde von offiziellen Stellen und Medien kritisiert, da sie innerhalb weniger Minuten zu Identitätsbetrug und Kontaktfälschung führt. Das Beunruhigendste ist, dass alles passieren kann, ohne dass Sie das Telefon berühren..

Der Schlüssel liegt darin, dass viele Voicemails noch immer eine generische PIN haben oder ungeschützt sind, sodass Kriminelle Nachrichten abhören können, in denen WhatsApp den 6-stelligen Code hinterlässt, wenn Sie einen Bestätigungsanruf nicht beantworten. Wenn dieses Postfach nicht geschützt ist, kann der Angreifer Ihre Nummer aufzeichnen und Sie aus Ihrer eigenen Sitzung werfen. ohne weitere Interaktion Ihrerseits.

Was passiert und warum werden jetzt WhatsApp-Konten gestohlen?

Das National Cybersecurity Institute hat Fälle aus der Praxis bearbeitet, die das Problem deutlich veranschaulichen. So rief beispielsweise eine erwachsene Frau die 017 an, nachdem sie die Kontrolle über ihr Konto verloren hatte. Sie hatte zwei Anrufe von Nummern aus Deutschland und England erhalten, die sie nicht beantwortete, und fand sofort eine Nachricht mit dem WhatsApp-Verifizierungscode in ihrem Posteingang. Außerdem sah sie einen weiteren verpassten Anruf von einer anderen ausländischen Nummer, der in ihrem Posteingang landete. Am nächsten Tag wurde ein Freund von ihm Opfer desselben Betrugs, sodass seine Nummer aus dem kompromittierten WhatsApp-Adressbuch des Kontakts entfernt wurde..

So stehlen sie Ihre WhatsApp-Voicemail ohne Klick
Verwandte Artikel:
Warum WhatsApp-Audios vor dem Ende abgebrochen werden und wie man das Problem behebt

Dieses Muster passt zu einer wachsenden Kampagne: Cyberkriminelle testen gleichzeitige Anmeldungen und nutzen ungeschützte Postfächer aus, um die Codes abzugreifen. Die Kombination aus Social Engineering und laxer Postfachkonfiguration erledigt den Rest..

Schritt für Schritt: So missbrauchen sie Ihre Voicemail und stehlen Ihr WhatsApp-Konto.

Der technische Ablauf ist einfach und basiert auf dem normalen WhatsApp-Registrierungsablauf. Aus diesem Grund lassen so viele Menschen ihre Wachsamkeit nach und erkennen Betrug nicht rechtzeitig..

  • Der Angreifer installiert WhatsApp auf einem anderen Gerät und versucht, Ihre Nummer zu registrieren. Die App versendet einen Code per SMS oder auf Wunsch auch per Anruf..
  • Wenn Sie den Anruf nicht annehmen, hinterlässt WhatsApp eine Nachricht mit dem Code in Ihrer Voicemail. Dieses Audio ist das Ziel des Kriminellen.
  • Viele Postfächer ermöglichen den Fernzugriff mit einer sehr vorhersehbaren Standard-PIN, beispielsweise 0000 oder 1234. Wenn das Postfach nicht geschützt ist, dringt der Angreifer ein und hört die Nachricht ab.
  • Registrieren Sie Ihr Konto mit dem 6-stelligen Code auf Ihrem Mobiltelefon. Ihre ursprüngliche Sitzung wird automatisch geschlossen und du bleibst außen vor.

Nach der Registrierung erhält der Angreifer die vollständige Kontrolle über Ihre Chats und Kontaktlisten und kann sich so als Sie ausgeben, Geld überweisen oder schädliche Links verbreiten. Die Geschwindigkeit, mit der alles passiert, ist das eigentliche Risiko.

Was tun sie, wenn Ihr WhatsApp-Konto gestohlen wird?

So stehlen sie Ihre WhatsApp-Voicemail ohne Klick

Nach der Entführung beginnen oft Gespräche mit Ihren Kontakten, in denen Sie um dringende finanzielle Hilfe, Zahlungen per Überweisung oder Bizum bitten oder Links austauschen, die zu neuen Betrügereien führen. Der Dominoeffekt ist enorm, da die Nachricht von einem vertrauenswürdigen Konto stammt..

Darüber hinaus erhalten Angreifer durch den Zugriff auf Ihr Konto Einblick in Gespräche, Fotos oder Videos, die sie im schlimmsten Fall für Druck oder Erpressung einsetzen könnten. Bei einem Erpressungsversuch gilt die klare Regel: Nicht nachgeben und die Kommunikation abbrechen..

Der klassische Direktnachrichtencode-Betrug

Neben der Voicemail ist der alte Trick, den Bestätigungscode per SMS anzufordern, immer noch sehr beliebt. Der typische Text klingt nachlässig: „Entschuldigung, ich habe Ihnen versehentlich einen sechsstelligen Code geschickt. Könnten Sie ihn mir schicken? Es ist dringend.“ Geben Sie diesen Code niemals an andere weiter, nicht einmal an Personen, die vertrauenswürdig erscheinen..

Wenn Sie diesen Code angeben, geben Sie die Schlüssel zu Ihrem Konto preis. Der Vorgang lässt sich schnell und nur schwer rückgängig machen, insbesondere wenn der Angreifer innerhalb von Sekunden die Zwei-Schritt-Verifizierung aktiviert, um Sie an einer sofortigen Wiederherstellung zu hindern. Seien Sie stets vorsichtig, wenn Sie überstürzt vorgehen, und rufen Sie die Person, die Sie um den Gefallen bittet, zur Bestätigung an..

Warnsignale, dass Ihr WhatsApp entführt wurde

Es gibt Anzeichen, die auf eine Entführung oder einen Entführungsversuch hindeuten. Durch frühzeitiges Erkennen werden die Auswirkungen erheblich reduziert.

  • Sie können sich nicht anmelden und erhalten eine Benachrichtigung, dass Ihre Nummer auf einem anderen Gerät registriert wurde. Diese Benachrichtigung ist ein eindeutiges Symptom für einen Kompromiss..
  • Kontakte, die Sie auf seltsame Nachrichten oder Geldanforderungen aufmerksam machen, die von Ihrem Konto gesendet werden. Beachten Sie diese Warnungen und handeln Sie unverzüglich..
  • Ungewöhnliche Aktivitäten auf WhatsApp Web oder Desktop: Öffnen Sie Sitzungen, die Sie nicht kennen. Das Schließen aller Sitzungen kann den parallelen Zugriff unterbrechen.
  • Seltsame verpasste Anrufe und Nachrichten, die zeitgleich mit Überprüfungsversuchen in Ihrem Postfach landen. Wenn es sich wiederholt, vermuten Sie einen Mailbox-Angriff..

Was tun, wenn Ihr WhatsApp-Konto gestohlen wurde?

Im Vordergrund steht die Wiedererlangung der Kontrolle und die Minimierung von Schäden für Dritte. Dabei ist die Geschwindigkeit entscheidend..

  • Bitte versuchen Sie, Ihr Konto erneut mit der Nummer Ihres Geräts zu registrieren. Durch Eingabe des neuen 6-stelligen Codes beenden Sie die Sitzung des Eindringlings..
  • Wenn der Angreifer die zweistufige Verifizierung aktiviert hat und Sie die PIN nicht kennen, müssen Sie möglicherweise bis zu sieben Tage warten, um ohne sie auf das Konto zugreifen zu können. Während dieser Zeit kann das Konto nicht sofort wiederhergestellt werden..
  • Schreiben Sie an support@whatsapp.com, erklären Sie Ihren Fall und bitten Sie um Unterstützung. Bietet nützliche Screenshots und Daten zur Optimierung der Verwaltung.
  • Wenn Sie keine angemessene Antwort erhalten, wenden Sie sich bitte an den Datenschutzbeauftragten von WhatsApp. Es ist eine formelle Möglichkeit, Ihr Recht geltend zu machen.
  • Nach Ablauf eines Monats ohne Lösung oder mit einer negativen Antwort wird die Beschwerde bei der spanischen Datenschutzbehörde eingereicht. Die AEPD kann verlangen, dass Ihr Recht beachtet wird.
  • Benachrichtigen Sie alle Ihre Kontakte, dass Ihr Konto gestohlen wurde, damit sie nicht auf Betrug hereinfallen. Eine klare und kurze Botschaft kann weitere Opfer verhindern..
  • Sammeln Sie Beweise: Screenshots, E-Mails, Anrufprotokolle, kompromittierte Chats. Alles dient dazu, den Identitätsbetrug zu beweisen..
  • Reichen Sie bei den staatlichen Sicherheitskräften und -korps eine Beschwerde ein und weisen Sie auf den Identitätsdiebstahl und möglichen Betrug gegenüber Dritten hin. Bei Wirtschaftsbetrug ist die Meldung von Betrug entscheidend.
  • Ändern oder deaktivieren Sie Ihre Voicemail-PIN und überprüfen Sie Ihre Fernzugriffseinstellungen. Sie verhindern, dass der Angriff erneut auftritt.
  • Wenn Sie Ihr Telefon verloren haben oder den Verdacht haben, dass es sich um eine doppelte SIM-Karte handelt, rufen Sie Ihren Mobilfunkanbieter an, um es sperren zu lassen. So verhindern Sie unberechtigte Anrufe und Anmeldungen.
  • Überprüfen und schließen Sie in WhatsApp alle WhatsApp-Web- oder Desktop-Sitzungen, die Sie nicht kennen. Es ist eine schnelle Maßnahme, den Zugang zu sperren.
  • Wenn der Angreifer Sie kontaktiert und in Ihrem Namen Geld oder Lösegeld fordert, zahlen Sie nicht und verhandeln Sie nicht. Kommunikation abbrechen und Erpressungsversuch dokumentieren.

Prävention: Einfache Maßnahmen, die wirken

Die Sicherung Ihres Kontos dauert nur wenige Minuten und erspart Ihnen wochenlange Probleme. Diese Praktiken legen die Messlatte für die Sicherheit höher..

  • Aktivieren Sie die Zwei-Schritt-Verifizierung auf WhatsApp: Einstellungen, Konto, Zwei-Schritt-Verifizierung. Diese PIN wird benötigt, um Ihre Nummer auf einem anderen Gerät zu registrieren..
  • Legen Sie für Ihre Voicemail eine sichere PIN fest und vermeiden Sie offensichtliche Kombinationen wie 0000 oder 1234. Wenn Sie das Postfach nicht nutzen, deaktivieren Sie es..
  • Geben Sie den 6-stelligen Bestätigungscode an niemanden weiter. Weder Freunde noch Familie sollten per Nachricht danach fragen..
  • Beschränken Sie die Sichtbarkeit Ihres Profilbilds in den Einstellungen auf „Meine Kontakte“. Datenschutz. Durch die Reduzierung der Sichtbarkeit wird Identitätsbetrug erschwert.
  • Seien Sie vorsichtig bei überstürzten Nachrichten, in denen um Geld oder vertrauliche Informationen gebeten wird. Rufen Sie vor jeder Überweisung immer den Kontakt an.
Erfahren Sie, wie Sie die geringe Lautstärke von WhatsApp-Audios beheben
Verwandte Artikel:
So beheben Sie WhatsApp-Audios, die zu leise klingen

So schützen Sie Ihre Voicemail

Die Voicemail ist die Achillesferse dieser Kampagne, daher ist es am besten, sie sicher aufzubewahren. Die Verwaltung erfolgt in der Regel über Ihren Mobilfunkanbieter.

  • Ändern Sie Ihre PIN in eine eindeutige, lange und nicht wiederverwendbare PIN. Vermeiden Sie Muster und Daten, die leicht zu erraten sind.
  • Deaktivieren Sie den Fernzugriff, wenn Sie ihn nicht benötigen. Weniger Angriffsfläche, weniger Risiko.
  • Sollten Sie Ihr Postfach nicht nutzen, beantragen Sie bitte dessen Deaktivierung. Ohne Mailbox gibt es keine Nachricht mit dem Code zum Abfangen..
  • Überprüfen Sie regelmäßig, ob die PIN nach einem SIM- oder Tarifwechsel nicht auf die Standardwerte zurückgesetzt wurde. Überprüfen Sie nach einem Port die Konfiguration.

Warum dieser Betrug so effektiv ist

Die Effektivität des Angriffs liegt nicht in seiner großen technischen Raffinesse, sondern in der Verknüpfung alltäglicher Prozesse: dem standardmäßigen WhatsApp-Verifizierungsablauf, einer Standard-Voicemail und schwachen PINs. Die Schwachstelle sind oft vergessene Postfacheinstellungen..

Darüber hinaus gehen die Angreifer, sobald sie sich Zugang verschafft haben, schnell vor: Sie fordern in Ihrem Namen Geld und schaffen mit kurzen, überzeugenden Nachrichten Vertrauen. Identitätswechsel von einem legitimen Konto vervielfacht die Erfolgsquote.

Ressourcen und offizielle Hilfe

Bei Fragen steht Ihnen die Cybersecurity-Helpline 017 von INCIBE täglich von 08:00 bis 23:00 Uhr zur Verfügung. Es handelt sich um eine kostenlose und vertrauliche Ressource.

Die Warnung wurde von verschiedenen Medien aufgegriffen und Organisationen wie INCIBE bestehen darauf, über diese Ereignisse zu berichten und sie zu dokumentieren. Je mehr Informationen offiziell weitergegeben werden, desto besser lässt sich die Kette der Betrügereien unterbrechen..

Einige Portale sammeln außerdem Feedback zu ihren Inhalten durch Zufriedenheitsumfragen, in denen Aspekte wie Design, Navigation, Klarheit und Präzision, Inhaltsorganisation und Sprache bewertet werden. Dieses Feedback trägt zur Verbesserung der digitalen Kompetenz und Prävention bei..

So schützen Sie Ihr WhatsApp vor Fremden
Verwandte Artikel:
Der ultimative Leitfaden zum Schutz Ihres WhatsApp vor neugierigen Blicken

Es ist klar, dass der Diebstahl von Voicemail-Konten keine Zauberei ist, sondern das Ergebnis vorhersehbarer Prozesse, die wir kontrollieren können: Schutz unseres Posteingangs, Aktivierung der zweistufigen Verifizierung, keine Weitergabe von Codes und schnelles Reagieren auf Hinweise. Mit ein paar einfachen Schritten und einem klaren Aktionsplan ist es möglich, diesen Betrug im Keim zu ersticken und Schaden von Ihren Kontakten abzuwenden..