WhatsApp-Konto gekapert ohne Passwort: Die fiese Masche mit dem Ghost-Pairing

VonJörn Schmidt
WhatsApp Logo mit dem Schriftzug
Quelle: KI-generiert mit Ideogram
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Die Sicherheitsbehörde BSI und Forscher von Avast schlagen Alarm. Kriminelle übernehmen aktuell reihenweise WhatsApp-Accounts über eine Funktion, die eigentlich für Komfort sorgen soll. Die Masche nennt sich Ghost-Pairing.

Dabei knacken die Angreifer keine Passwörter. Sie nutzen schlicht die normale Geräteverknüpfung der App aus. Am Ende lesen Fremde heimlich alle Nachrichten mit.

Die Masche: Wie das Ghost-Pairing funktioniert

Alles beginnt mit einer harmlosen Nachricht von Freunden oder Facebook. Sätze wie „Ich habe dein Foto gefunden“ locken Opfer auf gefälschte Webseiten. Dort verlangen die Betrüger die Eingabe der eigenen Telefonnummer.

Diese Nummer tippen die Hacker sofort bei sich in WhatsApp ein. Sie starten den offiziellen Kopplungsprozess für ein neues Gerät. Das Opfer erhält nun einen achtstelligen Code per SMS oder eine Bestätigung per QR-Code.

Wer diesen Code auf der Fake-Seite eintippt, verknüpft das Hacker-Handy mit dem eigenen Konto. Ab diesem Moment läuft der Messenger auf dem Gerät der Angreifer gespiegelt mit.

Warum der Angriff so gefährlich ist

Das dicke Ende kommt im Alltag. WhatsApp läuft auf dem eigenen Smartphone völlig normal weiter. Der fremde Mitleser fällt wochenlang überhaupt nicht auf.

Apple und Google sichern ihre Betriebssysteme extrem stark ab. Messenger-Dienste werden dadurch für Angreifer zur perfekten Seitentür. Wer Zugriff auf WhatsApp erlangt, umgeht die Festung des Smartphones und greift direkt die sensibelsten Daten ab.

Aus dem gekaperten Account heraus schreiben die Betrüger danach die Kontakte des Opfers an. So verbreitet sich die Masche wie ein Lauffeuer im Bekanntenkreis.

So wirfst Du die Hacker sofort raus

Ein Blick in die App-Einstellungen schafft sofort Klarheit. Unter dem Punkt „Verknüpfte Geräte“ listet WhatsApp alle aktiven Verbindungen auf. Findet sich dort ein unbekannter Browser oder ein fremdes Handy? Ein Tippen auf das Gerät beendet die Session sofort.

Quelle: BSI

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert