Chrome Attack: Neuer Cyberangriff klaut Bankdaten aus dem Browser

Die indische Cybersicherheitsbehörde warnt vor einer gefährlichen neuen Angriffsmethode, die gezielt Google Chrome-Nutzer ausspäht. Parallel grassiert ein Betrugsmodus bei WhatsApp. Die Bedrohungslage für deutsche Nutzer ist ähnlich hoch.

Hyderabad – Eine neue, raffinierte Cyberattacke namens „Chrome Attack“ stellt laut einer dringenden Warnung der Telangana Cyber Security Bureau (TGCSB) eine erhebliche Gefahr dar. Die Methode zielt speziell auf Nutzer des Google Chrome Browsers ab, um sensible Finanz- und persönliche Daten abzugreifen. Die Warnung fällt mit einer Wiederbelebung des WhatsApp-Betrugs „Ghost Pairing“ zusammen und unterstreicht die weltweit eskalierende Bedrohung durch Cyberkriminalität.

Der Angriff markiert eine gefährliche Evolution browserbasierter Attacken. Nutzer gelangen über Phishing-Nachrichten auf manipulierte Webseiten. Diese nutzen spezifische Sicherheitslücken in Google Chrome aus.

Aktuelle Browser‑ und Messenger‑Angriffe wie „Chrome Attack“ und „Ghost Pairing“ zeigen: Privatnutzer und Unternehmen sind oft schlecht vorbereitet. Ein kostenloser Cyber‑Security‑Report erklärt praxisnah, wie Sie Phishing erkennen, Browser‑Autofill-Risiken vermindern und Konten mit einfachen Maßnahmen schützen. Enthalten sind Checklisten, Sofortmaßnahmen und klare Empfehlungen für Updates und 2‑Faktor‑Authentifizierung – ideal für IT‑Verantwortliche und engagierte Anwender. Jetzt kostenlosen Cyber-Security-Report herunterladen

Im Hintergrund wird ein Prozess gestartet, der gespeicherte Browserdaten ausliest. „Der Angriff findet statt, wenn Nutzer ahnungslos schädliche Webseiten besuchen“, erklärt Behördenchefin Shikha Goel. Die Kriminellen erbeuten so gespeicherte Bankzugänge, Passwörter und persönliche Informationen.

Das Tückische: Der Angriff nutzt Komfort-Funktionen wie Autofill für Kreditkartendaten gegen den Nutzer. Die Daten werden direkt aus dem Browserspeicher gezogen, oft ohne dass das Opfer den Diebstahl bemerkt. Herkömmliche Phishing-Formulare werden so umgangen.

Parallele Gefahr: Der „Ghost Pairing“-Betrug bei WhatsApp

Ein zweiter Warnschuss gilt der „Ghost Pairing“-Methode, auch „WhatsApp Takeover“ genannt. Betrüger missbrauchen die „Verbundene Geräte“-Funktion des Messengers.

Opfer werden dazu gebracht, einen Bestätigungscode oder QR-Code unter falschen Vorwänden preiszugeben – etwa angebliche Gewinne, Jobangebote oder dringende Nachrichten von „Freunden“. Mit dem Code klinkt sich das Gerät des Angreifers heimlich in den Account ein.

„Der Angreifer kann so Chats mitlesen, private Medien stehlen und im Namen des Opfers Geld von Kontakten erbitten“, warnt das Bureau. Das Opfer behält meist Zugriff auf sein Konto und bemerkt den Eindringling nicht.

Dringende Schutzmaßnahmen für Nutzer

Die Behörde empfiehlt konkrete Schritte, um sich zu schützen. Die wichtigste Verteidigung gegen die Chrome Attack ist ein aktueller Browser.

Die zentralen Empfehlungen:
* Browser sofort updaten: Stellen Sie sicher, dass Sie die neueste Version von Google Chrome nutzen. Updates schließen oft kritische Sicherheitslücken.
* Verbundene Geräte prüfen: WhatsApp-Nutzer sollten regelmäßig in den Einstellungen unter „Verbundene Geräte“ nachsehen und unbekannte Sitzungen sofort beenden.
* Zwei-Faktor-Authentifizierung aktivieren: Diese PIN bei WhatsApp verhindert, dass sich Geräte nur mit einem gestohlenen Code verbinden können.
* Links misstrauen: Klicken Sie nicht auf dringend wirkende Links oder Pop-ups, besonders bei Versprechungen von Belohnungen.
* Passwörter schützen: Speichern Sie hochsensible Logins wie fürs Online-Banking nicht unverschlüsselt im Browser.

„Wer einen Verdacht hat, sollte Screenshots von Nachrichten machen und die Vorfälle melden“, betont Direktorin Goel.

Cyberkriminalität erreicht neue Dimensionen

Die Warnung fällt in eine Zeit explodierender Fallzahlen. Allein im indischen Bundesstaat Telangana gingen 2024 über 114.000 Cybercrime-Beschwerden ein – ein starker Anstieg.

Grund sind breiterer Internetzugang und professionellere kriminelle Netzwerke. Methoden wie „Chrome Attack“ und „Ghost Pairing“ kombinieren technische Ausnutzung mit Social Engineering und gehen über einfachen Betrug hinaus.

Die TGCSB reagiert mit Aufklärung und konnte 2024 über 244 Millionen Euro an betrügerischen Transaktionen einfrieren. Auch deutsche Behörden wie das BSI warnen regelmäßig vor ähnlichen Gefahren durch ungepatchte Software und Social Engineering.

Die Prognose für 2026 ist düster: Experten erwarten noch gezieltere Browser-Angriffe, die Sicherheitslücken ausnutzen, bevor Hersteller Patches bereitstellen. Vorbeugende Aufklärung der Nutzer wird zur entscheidenden Verteidigungsstrategie.

PS: Wenn Sie direkten Schutz für Ihr Smartphone und Ihre Chats suchen, bietet derselbe Gratis-Leitfaden konkrete Schritte: sichere WhatsApp‑Einstellungen prüfen, verbundene Geräte kontrollieren, Anti‑Phishing‑Routinen einführen und Browser‑Updates automatisieren. So reduzieren Sie das Risiko eines Account‑Takeovers noch heute. Fordern Sie den kostenlosen Leitfaden an und sichern Sie Ihre digitalen Zugänge in wenigen Schritten. Gratis Cyber-Security-Leitfaden anfordern