Ihr WhatsApp-Konto kann „gekapert“ werden, wenn Sie nicht 4 neue Regeln befolgen

Jeder WhatsApp -Nutzer sollte besonders wachsam sein und sich vor einem neuen Angriff in Acht nehmen, bei dem Betrüger Konten „kapern“ könnten. Sicherheitsexperten von Kaspersky weisen darauf hin, dass diese neueste Bedrohung eine neue Taktik verfolgt, und es ist leicht zu erkennen, wie manche getäuscht werden. Der Betrug beginnt mit einer simplen WhatsApp-Nachricht, die Nutzern die Möglichkeit bietet, über Dinge wie Lieblingssportler oder -schauspieler abzustimmen.

Es sieht harmlos aus, aber es ist nicht alles so, wie es scheint.

Anstatt eine interaktive Abstimmung anzubieten, enthalten diese Nachrichten tatsächlich Links, die die Leute auf gefälschte Websites weiterleiten, auf denen persönliche Daten gestohlen werden.

Kaspersky erklärte weiter: „Der Betrug beginnt damit, dass Benutzer auf eine scheinbar legitime Webseite umgeleitet werden, auf der angeblich ein Abstimmungswettbewerb stattfindet.

„Beispielsweise kann die Seite Fotos von Sportlern enthalten, jeweils begleitet von einer Schaltfläche „Abstimmen“ und Echtzeitzählern, die die angeblichen Gesamtstimmenzahlen und die Anzahl der teilnehmenden Benutzer anzeigen.

„Diese Elemente erzeugen ein falsches Gefühl von Authentizität und fördern die Benutzerinteraktion.“

Was diesen Angriff noch beängstigender macht, ist das, was denjenigen passieren kann, die sich täuschen lassen. Cyberkriminelle nutzen den Trick offenbar, um an die sechsstellige Verifizierungsnummer zu gelangen, die WhatsApp beim Anmeldeversuch über ein neues Gerät versendet.

Gelangt dieser Code in die falschen Hände, können Betrüger vollen Zugriff auf Konten erhalten und sogar die echten Benutzer aussperren. In diesem Fall können Nachrichten an Kontakte gesendet werden, um Geld zu stehlen oder an weitere persönliche Daten zu gelangen.

Tatyana Shcherbakova, Web Content Analyst bei Kaspersky, erläutert: „Online-Wettbewerbe mit Abstimmungen erfreuen sich derzeit großer Beliebtheit. Angreifer nutzen dies aus, um das Vertrauen in diese scheinbar harmlose Aktivität auszunutzen. Durch die Kombination von Social Engineering mit überzeugenden Fake-Oberflächen nutzen Angreifer das Engagement der Nutzer als Waffe, um sensible Daten zu stehlen. Aufmerksamkeit und Wachsamkeit sind entscheidend für die Sicherheit.“

Angreifer nutzen das Engagement der Benutzer als Waffe, um vertrauliche Daten zu stehlen

Um vor solchen Hijacking-Betrugsmaschen geschützt zu sein, empfiehlt Kaspersky, diese vier Regeln zu befolgen.

· Zweistufige Verifizierung aktivieren: Aktivieren Sie die Zwei-Schritt-Verifizierungsfunktion von WhatsApp, um eine zusätzliche Sicherheitsebene hinzuzufügen, die eine PIN für den Kontozugriff erfordert.

· Überprüfen Sie die Echtheit der Website: Geben Sie auf unbekannten Websites keine persönlichen Daten ein, insbesondere nicht auf Websites, die über unerwünschte Links aufgerufen werden. Überprüfen Sie die URL stets auf ihre Legitimität.

· Geben Sie niemals Bestätigungscodes weiter: WhatsApp fragt Sie niemals nach Ihrem Bestätigungscode. Geben Sie ihn nicht an Dritte weiter und akzeptieren Sie ihn auch nicht von anderen, selbst wenn Sie von einer scheinbar vertrauenswürdigen Quelle dazu aufgefordert werden.

· Verwenden Sie vertrauenswürdige und bewährte Sicherheitssoftware, um schädliche Websites und Links zu erkennen und zu blockieren.