Code per SMS: Polizei warnt vor Whatsapp-Übernahme

Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

Artikel veröffentlicht am ,
Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode.
Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode. (Bild: Indranil Mukherjee/AFP via Getty Images)

Kriminelle verschicken im Namen bereits gehackter Kontakte Nachrichten auf Whatsapp. Dort bitten sie um die Weiterleitung eines sechsstelligen Codes. Wer ihn weiterleitet, gibt den Kriminellen Zugriff auf sein Whatsapp-Konto.

Stellenmarkt
  1. Software Test Engineer Buchhaltungssoftware (m/w/d)
    Haufe Group, Freiburg im Breisgau
  2. Chief Information Officer - CIO (m/w/d)
    CONITAS GmbH, Karlsruhe
Detailsuche

"Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt", heißt es nach Angaben des LKA in der Whatsapp-Nachricht, die über ein bereits zuvor gekapertes Whatsapp-Konto verschickt wurde. Kurze Zeit darauf folge eine SMS mit besagter sechsstelliger Zahlenfolge.

Die SMS stammt jedoch von Whatsapp und enthält einen sechsstelligen Registrierungscode für die Rufnummer, an die auch die SMS geschickt wurde. Wird der sechsstellige Code an die Kriminellen weitergegeben, können diese den Registrierungsprozess für die Rufnummer abschließen und das Whatsapp-Konto übernehmen.

Polizei empfiehlt Zwei-Faktor-Authentifizierung

Da Whatsapp auf eine konsequente Ende-zu-Ende-Verschlüsselung mit dem Signal-Protokoll setzt, können die Kriminellen die bisher ausgetauschten Nachrichten nicht einsehen, allerdings werden neue Nachrichten an sie zugestellt. Auch können sie von dem Whatsapp-Konto aus Nachrichten an beliebige Whatsapp-Nutzer verschicken.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

"Neben neuen (leider oft erfolgreichen) Versuchen, an weitere Accounts von Personen zu gelangen, ist die Verbreitung von Schadsoftware und Spam, aber auch Erpressung, Betrug (Zahlungscodes, Hilfe nach angeblichen Überfällen usw. erbitten) und die Teilnahme an Whatsapp-Gruppen mit illegalen Inhalten (z.B. Kinderpornografie) möglich", warnt das LKA. Zudem könnten die Täter weitere persönliche Daten im Namen des gehackten Kontos erfragen.

Der sechsstellige Code solle daher auf keinen Fall weitergegeben werden. Zudem schütze eine Zwei-Faktor-Authentifizierung die unter "Einstellungen, Account, Verifizierung in zwei Schritten" eingerichtet werde kann. Dort muss zunächst eine ebenfalls sechsstellige PIN hinterlegt werden, bei der es sich jedoch nicht um besagten Registrierungscode handelt. Anschließend kann eine E-Mail-Adresse hinterlegt werden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Nun kann Whatsapp nur noch mit der Angabe der hinterlegten PIN oder einer Verifizierungs-E-Mail an die hinterlegte E-Mail-Adresse registriert werden. Wurde der Registrierungscode an die Kriminellen weitergegeben, sollte umgehend die Zwei-Faktor-Authentifizierung aktiviert und das Whatsapp-Konto neu registriert werden.

Masche funktioniert auch bei anderen Messengern

Der Social-Engineering-Angriff dürfte auf ähnliche Weise auch mit anderen Messengern funktionieren. Im Falle von Messengern wie Telegram, die im Unterschied zu Whatsapp, Signal oder Threema nicht auf eine konsequente Ende-zu-Ende-Verschlüsselung setzen und obendrein die Konversationen in der Cloud speichern, sind die Folgen drastischer. Hier können die Eindringlinge nicht nur Nachrichten schreiben, sondern auch den bisherigen Nachrichtenverlauf einsehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sea of Thieves
Rund zehn Stunden Abenteuer unter der Piratenflagge

Die solo spielbare Kampagne Sea of Thieves: A Pirate's Life schickt Freibeuter in den Fluch der Karibik mit Jack Sparrow und Davy Jones.
Von Peter Steinlechner

Sea of Thieves: Rund zehn Stunden Abenteuer unter der Piratenflagge
Artikel
  1. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  2. PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
    PC-Hardware
    Grafikkarten werden günstiger und besser verfügbar

    Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

  3. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

gaym0r 14. Jun 2021 / Themenstart

Das macht das BKA bereits jetzt. Absolut problemlos, auch ohne Staatstrojaner. https...

marcel151 13. Jun 2021 / Themenstart

Da dachtest du wohl falsch. Der Großteil der Deutschen nutzt WhatsApp. Zumindest bei...

Niaxa 12. Jun 2021 / Themenstart

Und woher hat er die Nummer von Oma? Wenn die nicht in seinem Handy ist, bekommt er die...

senf.dazu 12. Jun 2021 / Themenstart

als jeder Bundestrojaner um sich irgendwo einzuschleichen. Wieso halten die...

forenuser 10. Jun 2021 / Themenstart

weil irgendwer "Whats App" oder gar FB übernehmen wollte und die Polizei davor warnt...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /