BSI warnt: WhatsApp-Konten durch Ghost Pairing gekapert
Das BSI warnt vor einer neuen Phishing-Methode namens Ghost Pairing. Kriminelle missbrauchen die WhatsApp-Kopplungsfunktion, um Zugriff auf Nachrichten und Kontakte zu erhalten. So schützen Sie sich.
Was ist Ghost Pairing?
Ghost Pairing ist eine neue Phishing-Methode, bei der Kriminelle die offizielle WhatsApp-Funktion zur Geräteverknüpfung missbrauchen. Die Angreifer versenden täuschend echte Phishing-Nachrichten, oft von gehackten Konten von Bekannten oder im Namen von Social-Media-Plattformen.
Die Opfer werden auf gefälschte Webseiten gelockt, wo sie ihre Telefonnummer eingeben sollen. Diese Nummer wird an WhatsApp weitergeleitet, um die Geräteverknüpfungsfunktion zu aktivieren.
So funktioniert der Angriff
- WhatsApp generiert einen achtstelligen Kopplungscode
- Die Kriminellen fragen diesen Code beim Opfer ab
- Alternativ nutzen sie QR-Codes, die WhatsApp Web ähneln
- Nach erfolgreicher Kopplung haben Angreifer Zugriff auf Nachrichten, Medien und Kontakte
Das Gefährliche: Der Zugriff bleibt oft lange unentdeckt, da keine Benachrichtigung erfolgt.
BSI-Empfehlungen zum Schutz
- • Eingehende Nachrichten kritisch prüfen, auch von bekannten Kontakten
- • Keine QR-Codes aus unbekannten Quellen zur Gerätekopplung verwenden
- • 2-Faktor-Authentisierung in WhatsApp aktivieren
- • Regelmäßig verbundene Geräte unter Einstellungen > Verknüpfte Geräte prüfen
- • Optional: Wechsel zu sichereren Messenger-Diensten erwägen (Signal, Threema)
Was tun bei Verdacht?
Wenn Sie vermuten, dass Ihr WhatsApp-Konto kompromittiert wurde:
- • Sofort alle verknüpften Geräte unter Einstellungen entfernen
- • 2-Faktor-Authentisierung aktivieren oder PIN ändern
- • Kontakte warnen, dass möglicherweise Nachrichten in Ihrem Namen versendet wurden
- • Anzeige bei der Polizei erstatten