GSM-Codes: Whatsapp-Konten per Anruf übernehmen
Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.

Über Steuerbefehle vor Telefonnummern versuchen Betrüger, die Kontrolle über Whatsapp-Konten von Nutzern zu erlangen. Das berichtet Computer-Bild unter Berufung auf den indischen Sicherheitsexperten Rahul Sasi. Demnach stellen die Angreifer der Telefonnummer sogenannte GSM-Codes oder auch USSD-Codes voran. Der Trick mit der Rufumleitung dürfte auch bei allen anderen Diensten funktionieren, die Pins per Telefonanruf übermitteln.
Bei der neuen Betrugsmasche, die erstmals in Indien aufgetreten sein soll, enthält die Nummer den Code zur Einrichtung einer Rufumleitung. Dieser lautet in Deutschland **21*. In bisherigen Fällen - vor allem in Indien - waren der Rufnummer demnach **67* oder *405* vorangestellt. **67* ist der Code für bedingte Umleitung, wenn besetzt ist, der in Deutschland ebenfalls funktioniert. Ob der Hack einer bestimmten Nummer gelungen ist, müssen die Betrüger wohl durch Anrufe ausprobieren.
Einfallstor für neue Angriffe
Nachdem die Umleitung eingerichtet wurde, hinterlegen die Betrüger ihr eigenes Smartphone als neues Gerät im Whatsapp-Account des Opfers. Um das Gerät zu verifizieren, lassen sie sich ein Einmalpasswort (OTP) per Telefonansage zukommen. Damit wird der Account übernommen und kann dazu verwendet werden, um beispielsweise Phishing-Attacken an die komplette Kontaktliste zu starten. Zudem nutzen Betrüger gehackte Whatsapp-Accounts, um beispielsweise mit Verkäufern in Kleinanzeigenportalen zu kommunizieren.
Die Polizei warnte schon früher vor Maschen, mit denen Whatsapp-Accounts übernommen werden sollen. So verschicken Kriminelle im Namen bereits gehackter Kontakte Nachrichten auf Whatsapp. Dort bitten sie um die Weiterleitung eines sechsstelligen Codes. Wer ihn weiterleitet, gibt den Kriminellen Zugriff auf sein Whatsapp-Konto.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Brauchen sie nicht. Geh in die Einstellungen, Account, Verifizierung. Stell da was ein...
Whatsapp hat schon seit geraumer Zeit genau aus diesem Grund die "Verifizierung in zwei...
Diese gigantischen indischen "Callcenter" arbeiten ja auch 24/7 an neuen Abzockmethoden...
Kommentieren