Betrüger übernehmen Konten von schlafenden Whatsapp-Nutzern

Der Sicherheitsexperte Zuk Avraham von ZecOps warnt über den Micro-Blogging-Dienst Twitter vor einer neuen Masche, mit der Hacker das Whatsapp-Konto ihrer Nutzer übernehmen können. Dafür versuchen sie sich zunächst von ihrem Gerät aus im Whatsapp-Konto ihres Opfers einzuloggen. Da sie das Passwort nicht kennen, schlägt dieser Versuch fehl.

Anruf von Whatsapp auf der Mailbox

Hier geben die Hacker jedoch noch nicht auf, sondern fordern einen PIN-Code per SMS an. Die SMS bleibt vom Opfer ungesehen, da es gerade schläft. Im Anschluss bestätigen die Angreifer bei Whatsapp, dass die SMS mit der PIN nicht angekommen ist. Nun haben sie die Möglichkeit, die PIN über einen Anruf von Whatsapp zu verifizieren. Da ihr Opfer schläft und sein Smartphone gerade nicht in der Hand hat, wird der Anruf auf die Mailbox weitergeleitet. Der PIN landet so schließlich auf dem Anrufbeantworter.

Unsichere Mailbox-Passwörter

Genau hier setzen die Hacker an, denn die Mailboxen der meisten Smartphone-Besitzer sind nicht besonders gut geschützt. Sie können zwar nur über einen Zahlencode abgehört werden, dieser wird nach Abschluss des Mobilfunkvertrags jedoch nur von wenigen Nutzern geändert. So besteht das Mailbox-Passwort bei vielen Smartphone-Besitzern in den USA noch aus den letzten vier Ziffern ihrer Handy-Nummer. Auf diese Weise können die Angreifer die Mailbox ihres Opfers “hacken“ und den Whatsapp-PIN abhören.

Zwei-Faktor-Authentifizierung schützt vor Angreifern

Mit diesem PIN legen sie nun eine neue Zwei-Faktor-Authentifizierung an, über die sich ihr Opfer nicht mehr anmelden kann. Um wieder auf das Whatsapp-Konto zugreifen zu können, müssen Nutzer meist Tage auf entsprechende Support-Hilfe warten. Diese Zeit nutzen die Betrüger um Malware oder Geldanfragen über die Kontakte ihrer Opfer zu verteilen. Um sich gegen derartige Angriffe zu schützen, rät der Sicherheitsexperte, die Zwei-Faktor-Authentifizierung bei Whatsapp zu aktivieren und die Mailbox-PIN zu ändern.