top of page
Suche

Warnung: Betrüger nehmen WhatsApp-Nutzer ins Visier!

  • Markus Haas
  • 25. Nov. 2025
  • 1 Min. Lesezeit

Forscher von Bitdefender warnen vor einer Welle von Social-Engineering-Angriffen, die sich gezielt gegen WhatsApp-Konten richten. Die Angriffe beginnen mit automatisierten Telefonanrufen, bei denen Nutzer aufgefordert werden, eine bestimmte Telefonnummer zu ihren WhatsApp-Kontakten hinzuzufügen. Der Anruf wird dann abrupt beendet.


Die Betrüger verfolgen damit das Ziel, potenzielle Opfer für zukünftige Angriffe zu sammeln. Die meisten Menschen ignorieren solche Anrufe, aber diejenigen, die die Nummer tatsächlich zu ihren Kontakten hinzufügen, sind eher anfällig für weitere Social-Engineering-Attacken.


Die Taktik ist im Grunde genommen recht einfach. Telefonanrufe wirken dringlicher als E-Mails oder Textnachrichten“, erklären die Forscher. „WhatsApp geniesst grosses Vertrauen, sodass viele Menschen ihre Vorsicht fallen lassen. Das Hinzufügen eines neuen Kontakts erscheint harmlos. Aber die Tatsache, dass Kriminelle weiterhin Zeit und Geld in diese Angriffe investieren, zeigt, dass sie erfolgreich sind.


Man sollte bedenken, dass die Betrüger nicht viele Opfer erwarten – sie konzentrieren sich auf eine bestimmte Zielgruppe. Wenn ein Nutzer tatsächlich die Mühe auf sich nimmt, die Telefonnummer hinzuzufügen, wissen die Angreifer, dass es sehr wahrscheinlich ist, dass sie ihren Betrug bis zum Ende durchziehen können.


Die Betrüger können eine Vielzahl von Folgeangriffen gegen Nutzer starten, die auf diesen ersten Trick hereingefallen sind. Besonders gefährlich ist es, wenn es den Angreifern gelingt, ein WhatsApp-Konto zu kompromittieren, denn dann können sie das Konto nutzen, um die echten Kontakte des Opfers ins Visier zu nehmen.


Sobald das Konto übernommen wurde, nutzen die Betrüger das kompromittierte Konto, um Geld oder persönliche Informationen von den Kontakten des Opfers zu ergaunern, wobei sie bestehende Beziehungen und Vertrauen ausnutzen. Sie könnten sogar so weit gehen, ein Lösegeld zu verlangen, um den Zugang zurückzugeben.


Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
Was ist Data Loss Prevention (DLP)?

DLP bezeichnet die Praxis, sensible Daten (z. B. personenbezogene Informationen (PII), Finanzunterlagen, Gesundheitsdaten und geistiges Eigentum) während ihres gesamten Lebenszyklus zu schützen. Dazu

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page