WhatsApp: Betrüger attackieren drei Milliarden Nutzer

Eine neue Welle raffinierter Betrugsmaschen bedroht WhatsApps drei Milliarden Nutzer weltweit. Die Kriminellen nutzen dabei das Vertrauen zwischen Kontakten aus, um Accounts zu kapern und Schadsoftware zu verbreiten. Cybersecurity-Experten warnen vor einer beispiellosen Eskalation der Angriffe.

Die aktuellen Bedrohungen gehen weit über einfache Phishing-Versuche hinaus. Stattdessen setzen die Angreifer auf ausgeklügelte Social Engineering-Taktiken, die zwischenmenschliche Beziehungen missbrauchen. Besonders perfide: Die Nachrichten kommen oft von bereits gehackten Accounts aus dem eigenen Freundeskreis.

Eine der häufigsten Maschen, die Sicherheitsexperten von Bitdefender identifizierten, tarnt sich als harmlose Bitte um Hilfe bei einer „Abstimmung für mein Kind“. Das Ziel? Den sechsstelligen Verifizierungscode abzugreifen, der per SMS verschickt wird. Wer diesen Code weitergibt, verliert sofort die vollständige Kontrolle über sein Konto.

Der Trend ist eindeutig: Betrüger setzen zunehmend auf emotionale Manipulation. Der „Hallo Mama/Papa“-Betrug bleibt dabei besonders erfolgreich. Hier geben sich die Angreifer als Familienmitglieder in Not aus, die angeblich ihr Handy verloren haben.

Diese Nachrichten erzeugen künstlichen Zeitdruck und drängen die Opfer zu schnellen Geldüberweisungen – bevor sie die Echtheit der Geschichte überprüfen können.

Schadsoftware breitet sich rasant aus

Ein besonders gefährliches Beispiel ist die „Sorvepotel“-Malware, die derzeit in Brasilien grassiert. Die Forscher von Trend Micro beobachten eine besorgniserregende Entwicklung: Die Schadsoftware verbreitet sich selbstständig über WhatsApp-Kontakte.

Der Angriff beginnt mit einer scheinbar harmlosen Nachricht – oft von einem bereits kompromittierten Kontakt. Angehängt ist eine ZIP-Datei, getarnt als Rechnung oder Dokument. Sobald die Datei auf einem Desktop-Computer geöffnet wird, übernimmt die Malware die WhatsApp-Web-Sitzung und verschickt sich automatisch an alle Kontakte und Gruppen des Opfers.

Besonders brisant: Die Kampagne zielt offenbar auf Unternehmen ab und soll Banking-Informationen stehlen.

Schutzmaßnahmen: Was wirklich hilft

Die wichtigste Regel lautet: Niemals den sechsstelligen Registrierungscode weitergeben. WhatsApp fragt außerhalb der ersten App-Einrichtung niemals nach diesem Code.

Experten empfehlen dringend die Aktivierung der Zwei-Faktor-Authentifizierung. Diese Funktion fügt eine zusätzliche Sicherheitsebene hinzu: Selbst wenn Betrüger den SMS-Code erhalten, benötigen sie zusätzlich die selbst gewählte PIN für den Zugriff.

Weitere Schutzmaßnahmen:
– Regelmäßige Überprüfung der Datenschutz-Einstellungen
– Profilbild und „Zuletzt online“-Status nur für Kontakte sichtbar machen
– Kontrolle der „Verknüpften Geräte“ in den Einstellungen

Anzeige: Übrigens: Wenn Sie Ihr Android‑Smartphone gezielt gegen WhatsApp‑Missbrauch, Banking‑Trojaner und Datenklau absichern möchten, hilft ein kostenloses Sicherheitspaket mit den 5 wichtigsten Maßnahmen. Schritt‑für‑Schritt erklärt – ohne teure Zusatz‑Apps und ideal für WhatsApp, Online‑Banking und PayPal. Mit Checklisten und geprüften Einstellungen erhöhen Sie Ihren Schutz spürbar. Kostenloses Android‑Sicherheitspaket herunterladen

Sicherheitslücken als zusätzliches Risiko

Neben den Nutzer-zielgerichteten Betrugsmethoden spielen auch technische Schwachstellen eine Rolle. Im August und September 2025 schloss WhatsApp eine kritische Sicherheitslücke (CVE-2025-55177) in den iOS- und macOS-Apps.

Die Schwachstelle hätte Angreifern ermöglicht, beliebige Inhalte von URLs auf Zielgeräten zu verarbeiten. WhatsApp benachrichtigte die wenigen betroffenen Nutzer und empfahl ihnen einen Factory-Reset ihrer Geräte.

Der Ausblick: Wettrüsten ohne Ende

Die Sicherheitsexperten sind sich einig: Das ist erst der Anfang. Während WhatsApp und Meta neue Schutzfunktionen wie Passkey-Logins entwickeln, werden die Betrüger ihre Methoden weiter perfektionieren.

Zukünftige Attacken dürften noch personalisierter und überzeugender werden – möglicherweise unterstützt durch Künstliche Intelligenz. Die beste Verteidigung bleibt deshalb eine gesunde Portion Skepsis: Bei verdächtigen Nachrichten – auch von vertrauten Kontakten – sollte die Identität des Absenders über einen anderen Kommunikationsweg überprüft werden.

Anzeige: Passend zum Thema Privatsphäre beim Chatten: Wer eine Alternative zu WhatsApp sucht, kann Telegram in wenigen Minuten mit mehr Datenschutz einrichten. Ein kostenloser PDF‑Report zeigt den sicheren Umstieg Schritt für Schritt – inklusive Nummer verbergen, verschlüsselte/geheime Chats und die wichtigsten Einstellungen. Ideal auch für Einsteiger ohne Technikkenntnisse. Jetzt den Telegram‑Leitfaden gratis laden

Ein direkter Anruf kann oft viel Ärger ersparen.