Code per SMS: Polizei warnt vor Whatsapp-Übernahme

Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

Artikel veröffentlicht am ,
Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode.
Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode. (Bild: Indranil Mukherjee/AFP via Getty Images)

Kriminelle verschicken im Namen bereits gehackter Kontakte Nachrichten auf Whatsapp. Dort bitten sie um die Weiterleitung eines sechsstelligen Codes. Wer ihn weiterleitet, gibt den Kriminellen Zugriff auf sein Whatsapp-Konto.

Stellenmarkt
  1. IT Security Administrator / Architekt (m/w/d)
    MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  2. Senior Consultant (m/w/d) SAP Finance and Analytics
    Witzenmann GmbH, Pforzheim
Detailsuche

"Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt", heißt es nach Angaben des LKA in der Whatsapp-Nachricht, die über ein bereits zuvor gekapertes Whatsapp-Konto verschickt wurde. Kurze Zeit darauf folge eine SMS mit besagter sechsstelliger Zahlenfolge.

Die SMS stammt jedoch von Whatsapp und enthält einen sechsstelligen Registrierungscode für die Rufnummer, an die auch die SMS geschickt wurde. Wird der sechsstellige Code an die Kriminellen weitergegeben, können diese den Registrierungsprozess für die Rufnummer abschließen und das Whatsapp-Konto übernehmen.

Polizei empfiehlt Zwei-Faktor-Authentifizierung

Da Whatsapp auf eine konsequente Ende-zu-Ende-Verschlüsselung mit dem Signal-Protokoll setzt, können die Kriminellen die bisher ausgetauschten Nachrichten nicht einsehen, allerdings werden neue Nachrichten an sie zugestellt. Auch können sie von dem Whatsapp-Konto aus Nachrichten an beliebige Whatsapp-Nutzer verschicken.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

"Neben neuen (leider oft erfolgreichen) Versuchen, an weitere Accounts von Personen zu gelangen, ist die Verbreitung von Schadsoftware und Spam, aber auch Erpressung, Betrug (Zahlungscodes, Hilfe nach angeblichen Überfällen usw. erbitten) und die Teilnahme an Whatsapp-Gruppen mit illegalen Inhalten (z.B. Kinderpornografie) möglich", warnt das LKA. Zudem könnten die Täter weitere persönliche Daten im Namen des gehackten Kontos erfragen.

Der sechsstellige Code solle daher auf keinen Fall weitergegeben werden. Zudem schütze eine Zwei-Faktor-Authentifizierung die unter "Einstellungen, Account, Verifizierung in zwei Schritten" eingerichtet werde kann. Dort muss zunächst eine ebenfalls sechsstellige PIN hinterlegt werden, bei der es sich jedoch nicht um besagten Registrierungscode handelt. Anschließend kann eine E-Mail-Adresse hinterlegt werden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Nun kann Whatsapp nur noch mit der Angabe der hinterlegten PIN oder einer Verifizierungs-E-Mail an die hinterlegte E-Mail-Adresse registriert werden. Wurde der Registrierungscode an die Kriminellen weitergegeben, sollte umgehend die Zwei-Faktor-Authentifizierung aktiviert und das Whatsapp-Konto neu registriert werden.

Masche funktioniert auch bei anderen Messengern

Der Social-Engineering-Angriff dürfte auf ähnliche Weise auch mit anderen Messengern funktionieren. Im Falle von Messengern wie Telegram, die im Unterschied zu Whatsapp, Signal oder Threema nicht auf eine konsequente Ende-zu-Ende-Verschlüsselung setzen und obendrein die Konversationen in der Cloud speichern, sind die Folgen drastischer. Hier können die Eindringlinge nicht nur Nachrichten schreiben, sondern auch den bisherigen Nachrichtenverlauf einsehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Mehrere Zehntausend Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Grafiktreiber Adrenalin 21.6.1: AMD erklärt viele ältere Grafikkarten für obsolet
    Grafiktreiber Adrenalin 21.6.1
    AMD erklärt viele ältere Grafikkarten für obsolet

    Von FM2+-APUs bis hin zur Radeon HD 7900: AMD wird viele ältere Grafikkarten und APUs nicht mehr mit aktuellen Treibern unterstützen.

  2. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

  3. Kim Schmitz' Lebensgeschichte: Die Dotcom-Blase
    Kim Schmitz' Lebensgeschichte
    Die Dotcom-Blase

    Glaubt man seiner Autobiografie, wollte Kim Schmitz als Jugendlicher einfach nur raus aus seinem Leben. Also schuf er sich ein neues: als Kim Dotcom.
    Von Stephan Skrobisch

gaym0r 14. Jun 2021 / Themenstart

Das macht das BKA bereits jetzt. Absolut problemlos, auch ohne Staatstrojaner. https...

marcel151 13. Jun 2021 / Themenstart

Da dachtest du wohl falsch. Der Großteil der Deutschen nutzt WhatsApp. Zumindest bei...

Niaxa 12. Jun 2021 / Themenstart

Und woher hat er die Nummer von Oma? Wenn die nicht in seinem Handy ist, bekommt er die...

senf.dazu 12. Jun 2021 / Themenstart

als jeder Bundestrojaner um sich irgendwo einzuschleichen. Wieso halten die...

forenuser 10. Jun 2021 / Themenstart

weil irgendwer "Whats App" oder gar FB übernehmen wollte und die Polizei davor warnt...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Samsung 980 Pro 1TB PCIe 4.0 140,19€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • Gönn dir Dienstag [Werbung]
    •  /