Code per SMS: Polizei warnt vor Whatsapp-Übernahme

Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

Artikel veröffentlicht am ,
Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode.
Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode. (Bild: Indranil Mukherjee/AFP via Getty Images)

Kriminelle verschicken im Namen bereits gehackter Kontakte Nachrichten auf Whatsapp. Dort bitten sie um die Weiterleitung eines sechsstelligen Codes. Wer ihn weiterleitet, gibt den Kriminellen Zugriff auf sein Whatsapp-Konto.

Stellenmarkt
  1. Business Analyst (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Trainee (w/m/d) - IT Consulting (Datacenter)
    Computacenter AG & Co. oHG, verschiedene Standorte
Detailsuche

"Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt", heißt es nach Angaben des LKA in der Whatsapp-Nachricht, die über ein bereits zuvor gekapertes Whatsapp-Konto verschickt wurde. Kurze Zeit darauf folge eine SMS mit besagter sechsstelliger Zahlenfolge.

Die SMS stammt jedoch von Whatsapp und enthält einen sechsstelligen Registrierungscode für die Rufnummer, an die auch die SMS geschickt wurde. Wird der sechsstellige Code an die Kriminellen weitergegeben, können diese den Registrierungsprozess für die Rufnummer abschließen und das Whatsapp-Konto übernehmen.

Polizei empfiehlt Zwei-Faktor-Authentifizierung

Da Whatsapp auf eine konsequente Ende-zu-Ende-Verschlüsselung mit dem Signal-Protokoll setzt, können die Kriminellen die bisher ausgetauschten Nachrichten nicht einsehen, allerdings werden neue Nachrichten an sie zugestellt. Auch können sie von dem Whatsapp-Konto aus Nachrichten an beliebige Whatsapp-Nutzer verschicken.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

"Neben neuen (leider oft erfolgreichen) Versuchen, an weitere Accounts von Personen zu gelangen, ist die Verbreitung von Schadsoftware und Spam, aber auch Erpressung, Betrug (Zahlungscodes, Hilfe nach angeblichen Überfällen usw. erbitten) und die Teilnahme an Whatsapp-Gruppen mit illegalen Inhalten (z.B. Kinderpornografie) möglich", warnt das LKA. Zudem könnten die Täter weitere persönliche Daten im Namen des gehackten Kontos erfragen.

Der sechsstellige Code solle daher auf keinen Fall weitergegeben werden. Zudem schütze eine Zwei-Faktor-Authentifizierung die unter "Einstellungen, Account, Verifizierung in zwei Schritten" eingerichtet werde kann. Dort muss zunächst eine ebenfalls sechsstellige PIN hinterlegt werden, bei der es sich jedoch nicht um besagten Registrierungscode handelt. Anschließend kann eine E-Mail-Adresse hinterlegt werden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Nun kann Whatsapp nur noch mit der Angabe der hinterlegten PIN oder einer Verifizierungs-E-Mail an die hinterlegte E-Mail-Adresse registriert werden. Wurde der Registrierungscode an die Kriminellen weitergegeben, sollte umgehend die Zwei-Faktor-Authentifizierung aktiviert und das Whatsapp-Konto neu registriert werden.

Masche funktioniert auch bei anderen Messengern

Der Social-Engineering-Angriff dürfte auf ähnliche Weise auch mit anderen Messengern funktionieren. Im Falle von Messengern wie Telegram, die im Unterschied zu Whatsapp, Signal oder Threema nicht auf eine konsequente Ende-zu-Ende-Verschlüsselung setzen und obendrein die Konversationen in der Cloud speichern, sind die Folgen drastischer. Hier können die Eindringlinge nicht nur Nachrichten schreiben, sondern auch den bisherigen Nachrichtenverlauf einsehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gaym0r 14. Jun 2021

Das macht das BKA bereits jetzt. Absolut problemlos, auch ohne Staatstrojaner. https...

marcel151 13. Jun 2021

Da dachtest du wohl falsch. Der Großteil der Deutschen nutzt WhatsApp. Zumindest bei...

Niaxa 12. Jun 2021

Und woher hat er die Nummer von Oma? Wenn die nicht in seinem Handy ist, bekommt er die...

senf.dazu 12. Jun 2021

als jeder Bundestrojaner um sich irgendwo einzuschleichen. Wieso halten die...

forenuser 10. Jun 2021

weil irgendwer "Whats App" oder gar FB übernehmen wollte und die Polizei davor warnt...



Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Google: Chrome 95 entfernt FTP endgültig
    Google
    Chrome 95 entfernt FTP endgültig

    Nach mehr als zwei Jahren Arbeit ist Schluss mit dem FTP-Support in Chrome. Das Team testet auch das Ende der bisherigen User Agents.

  2. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

  3. Microsoft: Windows 11 läuft auf uraltem Pentium 4
    Microsoft
    Windows 11 läuft auf uraltem Pentium 4

    Zwei logische Kerne und über 1 GHz: Der Pentium 4 hat alles, was Windows 11 benötigt - denn Secure Boot und TPM 2.0 lassen sich umgehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • PS5 & Xbox Series X vereinzelt bestellbar • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft [Werbung]
    •  /