Schlagwort: WhatsApp

Eine neue Phishing-Masche: WhatsApp-Ghost-Pairing

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Phishing-Masche, um an ihre Daten zu kommen, die sie möglicherweise erst so spät bemerken, dass ihre Daten schon abgegriffen sein könnten.

Titelbild erstellt mit dem Gratis-Bildgenerator von Chat-GPT

Das könnte Ihnen passieren:

Stellen sie sich folgendes Szenario vor: Sie bekommen über WhatsApp die Nachricht einer entfernten Bekannten, wo sie gebeten werden, ihre eigene Telefonnummer oder Identität zu bestätigen. Damit werden sie anschließend an WhatsApp weitergeleitet, um die offizielle Funktion „Gerät über Telefonnummer verknüpfen“ zu starten.

Sie freuen sich, dass Ihre Bekannte nach längerer Zeit wieder Kontakt aufnimmt. WhatsApp erzeugt daraufhin einen achtstelligen Kopplungscode. Parallel erscheint bei ihnen eine Kopplungsanfrage in der App, die sie zwar nicht ganz überzeugt, aber doch bestätigen.

Und was ist jetzt passiert? Zuerst sichtbar gar nichts. Nur das Konto ihrer Bekannten war gehackt, sie können das aber vordergründig nicht erkennen. Nach erfolgreicher Kopplung ist nun  ein fremdes Gerät dauerhaft mit ihrem  WhatsApp-Konto verbunden. Aber die Nachrichten, Bilder, Videos und Kontakte auf ihrem Handy sind schon in den Händen der Kriminellen. Und das besonders Dumme daran, WhatsApp funktioniert weiterhin scheinbar normal.

Der Angriff auf ihr Handy und damit auf ihre Daten bleibt daher über längere Zeit unentdeckt und das „Spiel“ läuft einfach weiter.

Eine Standard-Funktion von WhatsApp ist der Türöffner

Eine eigentlich legitime Option von WhatsApp, mit der zusätzliche Geräte an ein bestehendes Konto gekoppelt werden können, wurde bei dieser Phishing-Attacke genutzt,  um sie möglichst lange in Sicherheit zu wiegen, während ihre Kontakte schon längst mit ähnlichen Angriffen zu rechnen haben, oder deren Daten kriminell genutzt werden.

Mit dieser neuen Phishing-Methode, die unter dem Namen „Ghost Pairing“ bekannt ist, nutzen die Angreifer die offizielle WhatsApp-Funktion zur Geräteverknüpfung („Linked Devices“) aus. Über täuschend echt gestaltete Phishing-  Nachrichten, beispielsweise von bereits lange gespeicherten Kontakten, gehackten Accounts, im Namen von Facebook oder anderen Social-Media-Plattformen, werden sie in Sicherheit gewogen.

Was können sie dagegen tun?

Der kritische Hausverstand hilft auch hier weiter. Das BSI rät, eingehende Nachrichten grundsätzlich zu prüfen. Und das auch dann, wenn sie scheinbar von bekannten Kontakten stammen. Kopplungsanfragen oder QR-Codes aus unbekannten oder unerwarteten Quellen sollten niemals bestätigt werden.

Zusätzlich empfiehlt die deutsche Behörde, regelmäßig die verknüpften Geräte in den WhatsApp-Einstellungen zu kontrollieren. Überprüfen sie dort die Liste der aktiven Sitzungen und melden sie sich von allen unbekannten Geräten ab. Dadurch werden alle Sitzungen entfernt, die durch die Betrüger und Betrügerinnen erstellt wurden.

Quellen

Hier geht’s zur offiziellen Warnung des BSI

Minikama erklärt das Ghost Pairing