GSM-Codes: Whatsapp-Konten per Anruf übernehmen

Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

Artikel veröffentlicht am ,
Vorsicht beim Anruf von Telefonnummern mit GSM-Codes.
Vorsicht beim Anruf von Telefonnummern mit GSM-Codes. (Bild: Indranil Muhkerjee/AFP/Getty Images)

Über Steuerbefehle vor Telefonnummern versuchen Betrüger, die Kontrolle über Whatsapp-Konten von Nutzern zu erlangen. Das berichtet Computer-Bild unter Berufung auf den indischen Sicherheitsexperten Rahul Sasi. Demnach stellen die Angreifer der Telefonnummer sogenannte GSM-Codes oder auch USSD-Codes voran. Der Trick mit der Rufumleitung dürfte auch bei allen anderen Diensten funktionieren, die Pins per Telefonanruf übermitteln.

Stellenmarkt
  1. Coach für PC- und Medienkompetenz (m/w/d)
    Caritasverband für die Stadt Bonn e. V., Bonn
  2. Senior Softwareingenieur - Test für Hubschraubersysteme (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
Detailsuche

Bei der neuen Betrugsmasche, die erstmals in Indien aufgetreten sein soll, enthält die Nummer den Code zur Einrichtung einer Rufumleitung. Dieser lautet in Deutschland **21*. In bisherigen Fällen - vor allem in Indien - waren der Rufnummer demnach **67* oder *405* vorangestellt. **67* ist der Code für bedingte Umleitung, wenn besetzt ist, der in Deutschland ebenfalls funktioniert. Ob der Hack einer bestimmten Nummer gelungen ist, müssen die Betrüger wohl durch Anrufe ausprobieren.

Einfallstor für neue Angriffe

Nachdem die Umleitung eingerichtet wurde, hinterlegen die Betrüger ihr eigenes Smartphone als neues Gerät im Whatsapp-Account des Opfers. Um das Gerät zu verifizieren, lassen sie sich ein Einmalpasswort (OTP) per Telefonansage zukommen. Damit wird der Account übernommen und kann dazu verwendet werden, um beispielsweise Phishing-Attacken an die komplette Kontaktliste zu starten. Zudem nutzen Betrüger gehackte Whatsapp-Accounts, um beispielsweise mit Verkäufern in Kleinanzeigenportalen zu kommunizieren.

Die Polizei warnte schon früher vor Maschen, mit denen Whatsapp-Accounts übernommen werden sollen. So verschicken Kriminelle im Namen bereits gehackter Kontakte Nachrichten auf Whatsapp. Dort bitten sie um die Weiterleitung eines sechsstelligen Codes. Wer ihn weiterleitet, gibt den Kriminellen Zugriff auf sein Whatsapp-Konto.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Betrug per Whatsapp
"Ich hab' mein Handy verloren, kannst du Geld überweisen?"
artikel-bild
Betrugs-SMS
Schadsoftware statt geleakter Bilder
artikel-bild
EU und Verbraucherschützer
Aufklärung zu Datenschutz bei Whatsapp gefordert
Meistgelesen
artikel-bild
Probefahrt mit Toyota bZ4X
Starker Auftritt mit kleinen Schwächen
artikel-bild
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3
artikel-bild
Außerirdisches Leben
Warum wir vielleicht allein im Universum sind
Kommentarübersicht
Re: Die kommen auf Ideen ...
squrrel 01. Jun 2022 / Themenstart

Brauchen sie nicht. Geh in die Einstellungen, Account, Verifizierung. Stell da was ein...

Whatsapp 2FA
squrrel 01. Jun 2022 / Themenstart

Whatsapp hat schon seit geraumer Zeit genau aus diesem Grund die "Verifizierung in zwei...

vort allem in Indien
ElMario 31. Mai 2022 / Themenstart

Diese gigantischen indischen "Callcenter" arbeiten ja auch 24/7 an neuen Abzockmethoden...

Kommentieren

Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /