Die neue Betrugsmasche läuft so ab: Du bekommst eine Nachricht mit dem Text "Hey, ich habe dein Foto in den Medien gefunden". Der Link darin wirkt harmlos, führt aber auf eine gefährliche Seite. Dort wirst du aufgefordert, deine Telefonnummer einzugeben und danach einen Code zu bestätigen. Der Code kommt direkt von Whatsapp.
Wer ihn eingibt, gibt den Kriminellen freie Bahn – und verliert die Kontrolle über das eigene Konto. Wie "20 Minuten" berichtet, sind derzeit viele Nutzer betroffen.
Hinter dem Trick steckt die Methode Ghost Pairing. Das Cybersecurity-Unternehmen Gen Digital hat sie unter die Lupe genommen. Die Betrüger nutzen dabei die Geräteverknüpfung von Whatsapp. Eigentlich ist diese Funktion dafür da, dass du Whatsapp zum Beispiel am Laptop verwenden kannst. Statt eines QR-Codes reicht aber in diesem Fall schon die Telefonnummer.
Wer auf der Fake-Seite seine Nummer eingibt, bekommt von Whatsapp einen Verifizierungscode. Gibst du diesen auf der gefälschten Seite ein, wird dein Konto mit dem Gerät der Kriminellen verbunden.
Haben die Gauner einmal Zugriff, lesen sie alle deine Nachrichten mit, sehen Fotos und Videos und können unter deinem Namen Nachrichten verschicken. Oft fallen so auch weitere Kontakte auf den Trick herein.
Besonders tückisch ist, dass die Nachricht scheinbar von jemandem kommt, den du kennst. Tatsächlich wurde das Whatsapp-Konto dieser Person aber schon übernommen. Das macht den Link besonders glaubwürdig. Laut "20 Minuten" ist das einer der Hauptgründe, warum so viele auf die Masche hereinfallen.
Die Betrüger verwenden unter anderem diese Webadressen:
Photobox.life
Postsphoto.life
Yourphoto.life
Photopost.live
Yourphoto.world
Top-foto.life
Fotoface.top
Facesworld.life
Wenn dir eine dieser Adressen in einer Whatsapp-Nachricht unterkommt, lösche sie sofort und klick nicht drauf! Gib außerdem niemals Verifizierungscodes weiter – egal, wer dich fragt. Whatsapp schickt solche Codes nur, wenn ein neues Gerät angemeldet wird. Bekommst du überraschend einen Code, sei besonders vorsichtig.
