Gefährliche Gewinnspiele, vermeintliche Enkel mit Geldwünschen oder miese Kettenbriefe: Die Liste der Betrugsmaschen über Whatsapp wird immer länger. Jetzt ist eine neue beobachtet worden, deren Folgen noch schwerwiegender sein können als die der bisher bekannten. Die Betrüger bringen dabei ihre Opfer dazu, ihnen den kompletten Whatsapp-Account zu übergeben – ohne dass diese das ahnen.
Davor warnt der Sicherheitsexperte Rahul Sasi bei Twitter. Um den Account zu bekommen, reicht es nach seinen Angaben, eine einzelne Telefonnummer anzurufen. Und Minuten später wird man aus dem Whatsapp-Konto geworfen. Und die Angreifer haben volle Kontrolle über die Chats.
Attacke übers Telefon
Dahinter steckt eine so einfach wie erschreckende Strategie. Die Angreifer überzeugen ihre Opfer davon, dass diese eine Telefonnummer wählen sollen. Die Attacke versteckt sich in der Nummer selbst, erklärt Sasi. Statt einer gewöhnlichen Rufnummer handelt es sich um welche, denen ein Sondercode vorangestellt ist. Beobachtet habe er bislang die Codes **67* und *405*, jeweils gefolgt von einer gewöhnlichen Rufnummer, so der Experte. Der Effekt ist bei beiden der gleiche: Der Code sorgt dafür, dass die Anrufe des Opfers fortan an die neue Nummer weitergeleitet werden. Auch der Anruf, mit dem sich Whatsapp die Echtheit eines neuen Gerätes bestätigen lässt. Und schon ist das Konto in der Hand der Angreifer.
Danach wird es sehr schwer, sich den Account zurückzuholen. Weil die Angreifer sich nun aus Sicht von Whatsapp legitim eingeloggt haben, können sie sogar die für den Account genutzte Rufnummer ändern. Allerdings ist es attraktiver, diese zunächst zu behalten – und sie zu nutzen, um die Kontakte des Opfers zu betrügen. Diese werden einerseits von ihrem vermeintlichen Bekannten um Geld gebeten. Andererseits lassen sie sich von den vertrauten Chatpartner vermutlich eher überreden, selbst die manipulierten Nummern anzurufen. Und versorgen so die Betrüger mit weiteren Nummern.
GSM-Codes als Schwachstelle
Obwohl die Masche nach Angaben Sasis bislang vor allem in Indien beobachtet wurde, ist sie grundsätzlich rund um den Globus möglich, betont er. Grundlage sind die sogenannten “GSM-Codes”, die bereits aus der Ära vor dem Smartphone stammen. In Deutschland würde man für den Trick etwa den Code **21* benötigen, um alle Anrufe umzuleiten.
Eigentlich sind GSM-Codes allerdings nicht als Hacker-Tool gedacht. Sie erlauben es, über den Provider mit bestimmten Codezusätzen zu Rufnummern die Einstellungen der Verbindung zu ändern. Neben der Umleitung lässt sich etwa die Zahl der Freizeichen vor der Mailbox einstellen oder die Mailbox selbst abrufen. Eine Übersicht der wichtigsten Codes finden Sie
Whatsapp im Fokus
Die Betrugsversuche über Whatsapp haben in den letzten Jahren immer weiter zugenommen. Der Grund liegt nahe: Mit über zwei Milliarden Nutzer:innen ist die zum Facebook-Mutterkonzern Meta gehörende App der verbreitetste Messenger überhaupt, alleine in Deutschland wird Whatsapp jeden Tag von 60 Millionen Menschen genutzt. Weil auch immer mehr Menschen darunter sind, die bei der Technologie-Nutzung sehr unbefangen sind, ist die Zahl der potentiellen Betrugsopfer sehr hoch. Zuletzt hatte im März das LKA Schleswig-Holstein vor einer riesigen Betrugswelle über den Messenger gewarnt. Alleine im nördlichsten Bundesland waren damals schon mehr als 100.000 Euro Schaden entstanden.