Ob per Mail, Anruf oder Nachricht, immer wieder tauchen neue Phishing-Methoden auf. Verbraucher sollten sich jederzeit vor Betrügern und Hackern in Acht nehmen. Das Bundesamt für Sicherheit in der Informationstechnik warnt nun vor einer neuen Phishing-Methode auf WhatsApp, die unter dem Namen „Ghost Pairing“ bekannt ist. Hierbei geht es um die WhatsApp-Funktion „Geräteverknüpfung“.
Was passiert beim „Ghost Pairing“?
Beim „Ghost Pairing“ verschicken die Angreifer Phishing-Nachrichten, die die Verbraucher auf gefälschte Webseiten locken sollen. Die Nachrichten werden beispielsweise von bereits gehackten Accounts von Freunden oder Bekannten verschickt. Auf den gefälschten Webseiten sollen die Verbraucher anschließend ihre Identität oder Telefonnummer bestätigen. Die Angreifer geben diese Nummer dann an WhatsApp weiter, um die Funktion „Gerät über Telefonnummer verknüpfen“ zu starten.
WhatsApp generiert daraufhin einen achtstelligen Kopplungscode. Wer diesen auf der Phishing-Seite ein- und damit an die Angreifer weitergibt, ermöglicht es ihnen, in der Ferne ein Gerät mit dem eigenen Konto zu koppeln - und fortan auf alle Nachrichten, Medien und Kontakte zuzugreifen. Deshalb wird diese Phishing-Masche auch Ghost Pairing genannt.
Verknüpfte Geräte regelmäßig überprüfen
Nach dpa-Informationen rät Whatsapp, regelmäßig zu prüfen, ob und welche Geräte mit dem eigenen Konto verknüpft sind. Das geht ganz einfach in den Whatsapp-Einstellungen unter „Verknüpfte Geräte“, wo sich Geräte auch jederzeit abmelden lassen. Automatisch werden verknüpfte Geräte den Angaben zufolge nur abgemeldet, wenn sie 30 Tage inaktiv waren.
Das Bundesamt für Sicherheit in der Informationstechnik rät zudem Nachrichten kritisch zu prüfen und keine QR-Codes aus unbekannten Quellen zur Gerätekopplung zu nutzen. Trotz des „Ghost Pairings“ läuft WhatsApp normal weiter, weshalb die Angriffe häufig recht lange unentdeckt bleiben.