Mehr als 1 Milliarde Menschen nutzen WhatsApp. Offenbar ist die Sättigungsgrenze immer noch nicht erreicht und von den jüngeren Generatione wächst weiteres Potenzial nach: Die aktuelle Jugend-Media-Studie 2016 zeigt, dass 95 Prozent der Jugendlichen zwischen 12 und 19 Jahren den WhatsApp Messenger regelmäßig benutzen. Nutzern des beliebten Chats droht jetzt allerdings Gefahr: Vor einigen Tagen gab Whatsapp bekannt, dass sie die 2-Faktor-Authentifizierung für mehr Sicherheit und eine Videotelefonie-Funktion über alle Betriebssysteme bereitstellen möchten. Cyber-Gangster nutzen das wohl offenbar für dreiste Malware-Attacken aus.
Nutzer werden zu gefälschten WhatsApp-Webseiten weitergeleitet
Wichtig zu wissen: Die neue Video-Anruf-Funktion wird erst nach und nach von WhatsApp an die Nutzerschaft verteilt und steht nicht allen Nutzern auf einen Schlag zur Verfügung. Wenn es soweit ist, muss der User des Messenger nichts weiter tun, als die Funktion bei seinen Kontakten zu aktivieren und anzuwenden. Die Cyber-Betrüger nutzen das Unwissen und Halbwissen hierüber aus — wie gehen sie mit ihren Fake-Einladungen vor?
1. Der Nutzer erhält eine WhatsApp-Nachricht mit einer Einladung, die neue Video-Funktion vermeintlich zu aktivieren.
2. Geht ein Nutzer in die gestellte Falle, tippt dieser auf den Link unter der Nachricht.
3. Er landet auf einer gefälschten Whatsapp-Seite.
4. Dort wird er aufgefordert, auf „Jetzt aktivieren" zu klicken.
5. Falls es dies tut, landet er bei der „Benutzerverifizierung“. Um sich als WA-User zu legitimieren, sollen fünf Kontakte eingeladen sowie die Info mit fünf persönlichen Gruppen geteilt werden.
Dies ist die übliche Kettenbrief-Strategie bei Malware-Spamming und Phishing, durch die sich Trojaner und Malware seuchenartig verbreiten. Die Sprache ist, wie häufig, in schlechtem Deutsch formuliert: Es wimmelt von orthografischen Fehlern. Dem unperfektem Google Translator sei Dank, denn so wird der versuchte Cyber-Betrug eigentlich schnell deutlich :-)
6. Kommt ein User der Aufforderung zum Versand der WhatsApp-Kettenbrief nach, fängt das Smartphone an, heftig zu vibrieren.
7. Auf dem Smartphone erscheint ein Warnhinweis. Der angebliche Absender: Google. Darin heißt es, der Akku des Geräts sei nach dem Besuch einer „Erwachsenen-Seite“ durch Viren ernsthaft beschädigt. Die Drohkulisse wird noch verstärkt, indem angedeutet wird, dass in Kürze auch Passwörter, Daten, die SIM uvm. betroffen sein könnten. Das Bedrohungsszenario endet mit der Aufforderung, die Anti-Virus-Anwendung „360 Security“ aus dem Play Store herunterzuladen.
8. Mit der Installation dieser App fängt sich das Cyber-Opfer einen Trojaner ein.
Reingefallen auf den WhatsApp-Betrug? Was ist jetzt zu tun?
Das Anti-Abzocke-Portal Mimikama.at, die über den aktuellen WhatsApp-Betrug berichtet hatte, empfiehlt den betroffenen Nutzern, Folgendes zu tun:
- Browser-App schließen.
- Smartphone-Einstellungen öffnen.
- Menüpunkt „Anwendungen“ bzw. den „Anwendungsmanager“ öffnen.
- Zuletzt benutzten Web-Browser öffnen
> Funktion „Speicher“ aktivieren
und auf „Daten löschen klicken. Hiermit werden geöffnete Tabs und Formulardaten der Malware gelöscht. - Alle neuen Apps, die in einem Zusammenhang mit der WhatsApp Nachricht standen und in diesem Zuge neu installiert wurden, sollten sofort gelöscht werden.
Mehr Links zum Thema WhatsApp
Sicherheitsrisiko WhatsApp: die zehn größten Gefahren
Smartphone-Schnüffelei: Apps – kleine Helferlein und gierige Datensammler zugleich
Sicheres Chatten: fünf Alternativen zu WhatsApp
Smartphone, Apps & Co.: die 15 wichtigsten Tipps für mobile Sicherheit
Vorsicht App: Die neun wichtigsten Tipps für mehr Kontrolle und Schutz der persönlichen Daten
WhatsApp startet mit Betaversion der Zwei-Faktor-Authentifizierung
