RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Täter erfragen wieder WhatsApp-Codes und übernehmen Accounts

Im Dezember 2020 warnten wir hier vor kriminellen Accountübernahmen bei WhatsApp. Die Täter verschickten im Namen bereits gehackter Personen eine Nachricht und baten um die Weiterleitung eines sechsstelligen Codes.

Nun macht diese Masche scheinbar erneut die Runde.

„Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“

So lautet die WhatsApp-Nachricht, die über den Chat mit einem Freund kommt.

Und tatsächlich kommt auch kurz davor per SMS dieser Code. Hierbei handelt es sich aber um einen Sicherheitscode für den eigenen WhatsApp-Account. Absender hier ist WhatsApp. Wer diese Zahlenfolge an die Täter übermittelt verliert vorerst seinen Account.

In unserem Bildbeispiel hat das Opfer vorerst nichts bemerkt. Die Nachricht kam einfach im alten Chatfenster mit einer ihr bekannten Person. In diesem Fall war es am frühen Morgen, wo man ggf. noch nicht klar denkt und dadurch unüberlegter handelt. Erst später wird einem vielleicht bewusst, was dort grad passiert ist und dass man vielleicht so sonst nie mit der Person chattet (z.B. Kuss-Smiley als Antwort).

Glück hat vielleicht der, der noch schnell die Zwei-Faktor-Authentifizierung einrichten kann oder diese bereits aktiviert hat. Diese findet man in den Einstellungen, Account, Verifizierung in zwei Schritten. Dort muss zunächst eine selbstgewählte 6-stellige PIN (nicht die aus der SMS und diese PIN niemals weitergeben!!) vergeben werden. Im Anschluss kann man noch eine Mail-Erreichbarkeit für alle Fälle hinterlegen.

Ohne diese neue PIN kann auf einem neuen Gerät/Tätergerät der Account wohl nicht übernommen werden. Sollte man dennoch „rausgeflogen“ sein, so sollte man unverzüglich versuchen, seinen Account wiederherzustellen, indem man sich wieder anmeldet (Eingabe der eigenen Rufnummer (ohne führende Null)). Dann sollte per SMS ein 6-stelliger Code (nicht mit älteren Codes verwechseln!) eingehen. Diesen gibt man ein. Im Anschluss wird die zuvor selbst vergebene 6-stellige PIN (Zwei-Faktor-Authentifizierung) abgefragt. Nun sollte man wieder in seinem Account sein. Ggf. muss eine kurze Wartezeit bei der Codezusendung (z.B. 1 Minute) abgewartet werden. Sollte der Account bereits übernommen worden sein, könnte die Wartezeit bis zur Wiederherstellung leider länger dauern. Wer sich keinen Code per SMS zusenden lassen möchte, kann sich auch anrufen lassen. Dann erfolgt die Nennung des Codes durch einen Computer als Sprachausgabe.

Die Täter, so Whatsapp, können auf vorherige Nachrichtenchats nicht zugreifen, da diese Ende-zu-Ende-Verschlüsselt seien: „WhatsApp ist Ende-zu-Ende-verschlüsselt und Nachrichten werden auf deinem Gerät gespeichert, sodass jemand, der auf einem anderen Gerät auf deinen Account zugreift, deine früheren Chats nicht lesen kann.“

Dennoch sollten Sie sicherheitshalber auch an regelmäßige Backups Ihrer Daten denken!

Was machen die Täter damit?
Die weiteren Schritte der Täter können vielseitig sein. Neben neuen (leider oft erfolgreichen) Versuchen, an weitere Accounts von Personen zu gelangen ist die Verbreitung von Schadsoftware und Spam, aber auch Erpressung, Betrug (Zahlungscodes, Hilfe nach angeblichen Überfällen usw. erbitten) und die Teilnahme an WhatsApp-Gruppen mit illegalen Inhalten (z.B. Kinderpornografie) möglich. Ebenfalls können die Täter weitere persönliche Daten anderer im Namen der gehackten Accounts erfragen.

Prüfen Sie sicherheitshalber, ob weitere Accounts hinterlegt sind. Unter Einstellungen WhatsApp Web/Desktop sollten nur Ihnen bekannte Geräte hinterlegt sein. Gehen Sie dafür bei iOS in die Einstellungen und dann auf WhatsApp Web/Desktop und bei Android im Chatbereich auf die drei Punkte (in der Regel oben rechts) und dann im Dropdown-Menü auf WhatsApp Web.

 

Hier nochmals die Information mit Handlungsanweisungen aus dem Dezember 2020, die weiterhin gültig sind:

In den letzten Tagen bekamen wir Hinweise von unseren Kollegen (z.B. von der Polizei Hannover), dass aktuell über den Messengerdienst WhatsApp Nachrichten im Umlauf seien, die für eine ungewollte Accountübernahme sorgen. Inzwischen können wir in Niedersachsen auch schon einige Fälle finden, die bei der Polizei angezeigt wurden.
Bei dieser Masche bekommen die potentiellen Opfer eine Nachricht einer tatsächlich bekannten Person, besser gesagt, vom Account einer bekannten/befreundeten Person. In der Nachricht bittet der „Freund“ um die Übermittlung eines 6-stelligen Codes, den man versehentlich verschickt hätte (Siehe Bild 1). Tatsächlich ist den Empfängern auch ein solcher Code nahezu zeitgleich zugestellt worden. Dieser Code dient jedoch einem vollkommen anderen Zweck, der Wiederherstellung des eigenen WhatsApp-Accounts. Der Code wird automatisch vom Anbieter WhatsApp generiert und an den Inhaber der hinterlegten Rufnummer eines Accounts verschickt, wenn dieser z.B. durch einen Smartphonewechsel die App dort neu einrichten möchte und seine Daten übernehmen will.
Der zugeschickte Code von WhatsApp beinhaltet auch den Hinweis „Teile diesen Code nicht mit anderen“ (Siehe Bild 2). Dieses sollte der Empfänger auch tatsächlich einhalten!
Das Problem bei dieser Sache ist, dass der Code in falschen Händen dazu führen kann, dass ein anderer somit auch den Account übernehmen kann, wenn er den Code mit Hilfe des Tricks bekommt. Und dann kann die Masche mit neuen Empfängern fortgeführt werden. Was die Täter mit den Accounts weiterhin anstellen, ist bisher nicht bekannt. Identitätsdiebstahl, Ausspähen von Daten, Erpressung, Versenden strafbarer Inhalte (z.B. KiPo, Schadsoftware) usw. sind denkbar.

Bild1: Beispielbild für die Anfrange des „Freundes“

Bild 2: So sieht ein Bestätigungslink aus, der per SMS von Whatsapp an die Rufnummer des Accounts geschickt wird.

Bild 3: Die Täter fordern hier für die fremde Rufnummer den Code an, der dann mittels SMS an das potentielle Opfer übertragen wird.

Bild 4: Nun hoffen die Täter, dass das Opfer den Schwindel nicht bemerkt und den Code aus der SMS weiterleitet. Diesen müssen die Täter nun hier eingeben und der Account wird übernommen.

Die Masche ist zwar nicht neu, scheint aber in den vergangenen Tagen vermehrt durch das WhatsApp-Netz zu kursieren. Leider fallen auch immer wieder Empfänger auf diese Nachricht rein und übersenden unüberlegt den Code somit an die Täter.

WhatsApp bietet auf der Webseite Hilfe und Anleitungen an:

Gestohlene Accounts   Hier schreibt WhatsApp u.a. folgende Hinweise für die Zurückerlangung:

„So stellst du deinen Account wieder her
Melde dich mit deiner Telefonnummer bei WhatsApp an und verifiziere deine Telefonnummer, indem du den sechsstelligen Code eingibst, den du per SMS erhältst. Mehr über die Verifizierung deiner Telefonnummer erfährst du in unserem Hilfebereich für Android-Geräte und iPhone.

Sobald du den sechsstelligen SMS-Code eingegeben hast, wird die Person, die deinen Account verwendet, automatisch abgemeldet.

Du wirst möglicherweise auch aufgefordert, den Code für die Verifizierung in zwei Schritten einzugeben. Wenn du diesen Code nicht kennst, hat möglicherweise die Person, die deinen Account benutzt, die Verifizierung in zwei Schritten aktiviert. Du musst in diesem Fall sieben Tage warten, um dich ohne den Code für die Verifizierung in zwei Schritten anzumelden. Auch wenn du diesen Verifizierungscode nicht kennst, wurde die andere Person aus deinem Account abgemeldet, nachdem du den sechsstelligen SMS-Code eingeben hast.“

Tipps zur Account-Sicherheit

Verifizierungscode erhalten, ohne ihn angefordert zu haben

Informationen zur Verifizierung in zwei Schritten

 

Wer bereits in die Falle getappt ist, sollte sich über die zuvor genannten Punkte um die Wiederherstellung des eigenen Accounts kümmern. Zudem raten wir zu einer Anzeigenerstattung bei der örtlichen Polizei oder über die jeweilige Onlinewache (in Niedersachsen hier).
Informieren Sie auf alternativem Weg (Anruf, Mail, persönliches Gespräch usw. aber nicht über WhatsApp!) auch den Bekannten, über dessen Account Sie die Nachricht bekommen haben, da dessen Account offensichtlich von den Tätern bereits übernommen wurde. Machen Sie das auch bitte dann, wenn Sie selber noch nicht auf die Aufforderung der Codezusendung reagiert haben. Zudem raten wir dazu, die Zwei-Faktor-Authentifizierung einzurichten!

Scroll to top