Hacker umgehen die Verschlüsselung von WhatsApp, um Konten mithilfe einer neuartigen Betrugsmasche namens „GhostPairing“ zu kapern. Dieser Angriff beeinträchtigt die Sicherheit der App nicht direkt; Stattdessen werden Benutzer dazu manipuliert, Angreifern durch einen geschickten Missbrauch der WhatsApp-eigenen Geräteverknüpfungsfunktion Zugriff zu gewähren. Der Plan nutzt psychologische Manipulation, um einen „Schneeballeffekt“ zu erzeugen, der sich schnell ausbreitet, da kompromittierte Konten dazu verwendet werden, neue Opfer anzugreifen.
So funktioniert der Betrug: Eine Schritt-für-Schritt-Aufschlüsselung
Der GhostPairing-Betrug beginnt mit einer scheinbar harmlosen Nachricht, die an ein Ziel gesendet wird und oft scheinbar von einem vertrauenswürdigen Kontakt stammt. Diese Nachricht enthält einen Link, der Zugriff auf Inhalte (z. B. ein Foto) verspricht, den Benutzer jedoch stattdessen auf eine gefälschte Facebook-Anmeldeseite weiterleitet. Entscheidend ist, dass diese Seite nicht nach Passwörtern fragt. Es leitet den Gerätekopplungsprozess von WhatsApp ein, indem es einen Bestätigungscode anzeigt, den das Opfer in seine WhatsApp-App eingeben muss.
Durch die Eingabe des Codes autorisiert der Benutzer unwissentlich ein unbekanntes Gerät – das vom Angreifer kontrolliert wird –, sich mit seinem Konto zu verknüpfen. Dadurch erhält der Hacker vollen Zugriff auf alle Nachrichten, Fotos, Videos und Sprachnotizen in Echtzeit.
Der Schneeballeffekt und die wachsende Bedrohungslandschaft
Sicherheitsforscher von Avast haben diesen Exploit aufgedeckt und warnen vor seiner gefährlichen Skalierbarkeit. Da der Betrug darauf beruht, Benutzer dazu zu verleiten, selbst autorisierten Zugriff zu erhalten, verbreitet er sich schnell, da kompromittierte Konten für Angriffe auf andere verwendet werden. Hierbei handelt es sich nicht einfach um einen technischen Verstoß, sondern um einen Social-Engineering-Angriff, der Vertrauen ausnutzt.
„Diese Kampagne macht einen wachsenden Wandel in der Cyberkriminalität deutlich: Das Vertrauen der Menschen zu missbrauchen ist genauso wichtig wie der Angriff auf ihre Sicherheitssysteme“, sagt Luis Corrons, Security Evangelist bei Avast.
Die Wirksamkeit von GhostPairing verdeutlicht einen breiteren Trend in der Cyberkriminalität: Angreifer geben der Manipulation zunehmend den Vorrang vor Brute-Force-Methoden. Sie nutzen bekannte Mechanismen wie QR-Codes und Pairing-Eingabeaufforderungen, um böswillige Aktionen routinemäßig und harmlos erscheinen zu lassen. Dies ist nicht nur ein WhatsApp-Problem; Dies ist eine Warnung für alle Plattformen, die auf eine schnelle Gerätekopplung bei geringer Sichtbarkeit angewiesen sind.
Schützen Sie Ihr Konto: Was Sie tun können
WhatsApp-Benutzer können überprüfen, welche Geräte Zugriff auf ihr Konto haben, indem sie zu Einstellungen > Verknüpfte Geräte gehen. Alle nicht erkannten Geräte sollten sofort entfernt werden. Opfer bemerken möglicherweise nicht einmal, dass sie gehackt wurden, sodass regelmäßige Kontrollen unerlässlich sind.
Der Erfolg von GhostPairing unterstreicht die Notwendigkeit von Sicherheitsmaßnahmen, die sowohl absichtliche Benutzeraktionen als auch die Art und Weise berücksichtigen, wie Angreifer sie dazu verleiten können, schädliche Entscheidungen zu treffen. Die Grenze zwischen legitimer Nutzung und Ausbeutung verschwimmt und erfordert einen differenzierteren Ansatz für die Online-Sicherheit.
Dieser Angriff zeigt, wie schnell Vertrauen ausgenutzt werden kann, wenn die Authentifizierung automatisch und unsichtbar erfolgt.
