Die Forscher von Bitdefender warnen vor einer Welle von Social Engineering Angriffen auf WhatsApp-Konten. Die Angriffe beginnen mit automatisierten Anrufen, die die Nutzer auffordern, eine bestimmte Telefonnummer zu ihren WhatsApp-Kontakten hinzuzufügen. Der Anruf wird dann abrupt beendet.
Die Betrüger tun dies, um potenzielle Ziele für künftige Angriffe zu finden. Die meisten Menschen werden die Anrufe ignorieren, aber diejenigen, die die Nummer zu ihren Kontakten hinzufügen, werden eher auf weitere Angriffe hereinfallen.
„Die allgemeine Taktik ist eigentlich ganz einfach. Telefonanrufe erscheinen dringlicher als E-Mails oder Textnachrichten“, erklären die Forscher. „WhatsApp ist weithin vertrauenswürdig, so dass die Menschen oft unvorsichtig sind und das Hinzufügen eines neuen Kontakts harmlos erscheint. Die Tatsache, dass die Kriminellen weiterhin Zeit und Geld in diese Angriffe investieren, bedeutet jedoch, dass sie effektiv sind.
„Denken Sie daran, dass sie nicht mit vielen Opfern rechnen – sie konzentrieren sich auf eine bestimmte Gruppe von Beute. Wenn ein Benutzer sich die Mühe macht, die Telefonnummer zu den Kontakten hinzuzufügen, wissen die Angreifer, dass es viel wahrscheinlicher ist, dass sie den Betrug bis zu ihrem betrügerischen Endspiel durchführen können
Die Betrüger können eine Vielzahl von Folgeangriffen gegen Nutzer starten, die auf diesen ersten Trick hereingefallen sind. Wenn es den Angreifern gelingt, ein WhatsApp-Konto zu kompromittieren, können sie das Konto nutzen, um die legitimen Kontakte des Opfers anzugreifen.
„Betrüger haben es auf WhatsApp-Konten abgesehen, weil sie weit verbreitet sind und weil es um persönliches Vertrauen geht“, erklärt Bitdefender. „Nachdem die Angreifer die Opfer überredet haben, ihre Nummer hinzuzufügen, können die Betrüger Nachrichten senden, die sich als offizieller WhatsApp-Support oder eine vertrauenswürdige Organisation ausgeben. Dies ist eine sehr häufige Taktik. Unter falschem Vorwand fordern sie den Verifizierungscode des Opfers an, der ihnen Zugriff auf das Konto des Opfers gewährt, und sperren es dann aus.
„Sobald das Konto gekapert ist, nutzen die Betrüger das kompromittierte Konto, um Geld oder persönliche Informationen von den Kontakten des Opfers zu erbitten, wobei sie bestehende Beziehungen und Vertrauen ausnutzen. Sie können sogar so weit gehen, dass sie ein Lösegeld verlangen, um den Zugang wieder freizugeben
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen der KnowBe4-Plattform, um ihre Sicherheitskultur und das menschliche Risiko zu verringern.
Bitdefender hat die story.