GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

Artikel veröffentlicht am ,
Vorsicht beim Anruf von Telefonnummern mit GSM-Codes.
Vorsicht beim Anruf von Telefonnummern mit GSM-Codes. (Bild: Indranil Muhkerjee/AFP/Getty Images)

Über Steuerbefehle vor Telefonnummern versuchen Betrüger, die Kontrolle über Whatsapp-Konten von Nutzern zu erlangen. Das berichtet Computer-Bild unter Berufung auf den indischen Sicherheitsexperten Rahul Sasi. Demnach stellen die Angreifer der Telefonnummer sogenannte GSM-Codes oder auch USSD-Codes voran. Der Trick mit der Rufumleitung dürfte auch bei allen anderen Diensten funktionieren, die Pins per Telefonanruf übermitteln.

Stellenmarkt
  1. (Junior) User Interface Design (m/w/d)
    Agentur Siegmund GmbH, Stuttgart
  2. Mitarbeiter (f/m/d) IT-Service-Desk - 1st-Level-Support
    ITM Isotope Technologies Munich SE, Garching
Detailsuche

Bei der neuen Betrugsmasche, die erstmals in Indien aufgetreten sein soll, enthält die Nummer den Code zur Einrichtung einer Rufumleitung. Dieser lautet in Deutschland **21*. In bisherigen Fällen - vor allem in Indien - waren der Rufnummer demnach **67* oder *405* vorangestellt. **67* ist der Code für bedingte Umleitung, wenn besetzt ist, der in Deutschland ebenfalls funktioniert. Ob der Hack einer bestimmten Nummer gelungen ist, müssen die Betrüger wohl durch Anrufe ausprobieren.

Einfallstor für neue Angriffe

Nachdem die Umleitung eingerichtet wurde, hinterlegen die Betrüger ihr eigenes Smartphone als neues Gerät im Whatsapp-Account des Opfers. Um das Gerät zu verifizieren, lassen sie sich ein Einmalpasswort (OTP) per Telefonansage zukommen. Damit wird der Account übernommen und kann dazu verwendet werden, um beispielsweise Phishing-Attacken an die komplette Kontaktliste zu starten. Zudem nutzen Betrüger gehackte Whatsapp-Accounts, um beispielsweise mit Verkäufern in Kleinanzeigenportalen zu kommunizieren.

Die Polizei warnte schon früher vor Maschen, mit denen Whatsapp-Accounts übernommen werden sollen. So verschicken Kriminelle im Namen bereits gehackter Kontakte Nachrichten auf Whatsapp. Dort bitten sie um die Weiterleitung eines sechsstelligen Codes. Wer ihn weiterleitet, gibt den Kriminellen Zugriff auf sein Whatsapp-Konto.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


squrrel 01. Jun 2022 / Themenstart

Brauchen sie nicht. Geh in die Einstellungen, Account, Verifizierung. Stell da was ein...

squrrel 01. Jun 2022 / Themenstart

Whatsapp hat schon seit geraumer Zeit genau aus diesem Grund die "Verifizierung in zwei...

ElMario 31. Mai 2022 / Themenstart

Diese gigantischen indischen "Callcenter" arbeiten ja auch 24/7 an neuen Abzockmethoden...

Kommentieren



Aktuell auf der Startseite von Golem.de
Franziska Giffey
Deepfake von Klitschko täuscht Berlins Bürgermeisterin

Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
Artikel
  1. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über in ihr ebenfalls enthaltene Smartphone geortet und gefunden.

  2. Hollywood und das Internet: Sind wir schon drin?
    Hollywood und das Internet
    Sind wir schon drin?

    Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
    Von Peter Osteried

  3. Logistik: Post will mit Solarschiff Pakete in Berlin verteilen
    Logistik
    Post will mit Solarschiff Pakete in Berlin verteilen

    Die Post will Pakettransporte von der Straße aufs Wasser verlagern. Das erste der Schiffe wird mit Solarstrom betrieben. In Zukunft sollen sie autonom fahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
    •  /