WhatsApp-Betrug: Neue Emma-Masche kapert Tausende Konten

Die Vorweihnachtszeit beschert Smartphone-Nutzern eine perfide Betrugswelle. Sicherheitsbehörden warnen vor einer emotional manipulativen Masche, die sich rasant über WhatsApp verbreitet. Gleichzeitig zwingen kritische Sicherheitslücken in der App zum sofortigen Handeln.

Der Wolf im Schafspelz: “Bitte stimm für Emma ab”

Eine harmlos wirkende Bitte entpuppt sich als gefährlichste Betrugsmasche der letzten Wochen. Nutzer erhalten Nachrichten von vermeintlich bekannten Kontakten – deren Konten bereits gekapert wurden. Der Inhalt klingt herzlich: Man soll für “Emma” bei einem Online-Wettbewerb abstimmen, meist für ein Tanzturnier oder Stipendium.

“Hallo, sorry für die Störung. Kannst du kurz für Emma abstimmen? Es geht um ein Stipendium und jede Stimme zählt!”

Wer dem Link folgt, landet auf professionell gestalteten Webseiten mit imitierten Markenlogos. Zur Stimmabgabe soll die Telefonnummer eingegeben und ein Code gescannt werden.

Passend zum Thema WhatsApp-Betrug: Viele Android-Nutzer übersehen einfache, aber wirkungsvolle Schutzmaßnahmen – genau diese Lücken nutzen Kriminelle für Kontenübernahmen. Unser Gratis-Sicherheitspaket erklärt Schritt für Schritt die fünf wichtigsten Maßnahmen: Verknüpfte Geräte prüfen, sichere App- und Berechtigungseinstellungen, automatische Updates, geprüfte Apps und Zwei-Faktor-Methoden. Mit verständlichen Checklisten sehen Sie sofort, welche Einträge Sie abmelden und welche Einstellungen Sie ändern sollten, um Ihr Konto zu sichern. Gratis-Sicherheitspaket für Android anfordern

Der perfide Trick dahinter: Opfer verknüpfen unwissend das Gerät der Betrüger über “Verknüpfte Geräte” mit ihrem WhatsApp-Konto. Der vermeintliche Voting-Code ist in Wahrheit der Kopplungscode für WhatsApp-Web.

Sobald die Verbindung steht, haben Kriminelle vollen Zugriff. Sie lesen Chatverläufe, sehen Fotos und Videos – und schicken die Masche an alle Kontakte weiter. Polizeibehörden berichten von rasanter Verbreitung in den letzten 72 Stunden.

Investment-Gruppen als digitale Falle

Parallel warnt die Verbraucherzentrale vor betrügerischen Investment-Gruppen. Nutzer werden ungefragt in WhatsApp-Gruppen wie “VIP Trading Signale” oder “Finanzbildung 2025” hinzugefügt.

Die Täter arbeiten mit gefälschten Erfolgsgeschichten und bot-generierten “Mitgliedern”, die von Gewinnen schwärmen. Administratoren geben sich als Finanzexperten oder Bankberater aus. KI-gestützte Übersetzungssoftware sorgt für fehlerfreie deutsche Texte.

Das System: Nach der Investition werden Scheingewinne angezeigt. Beim Auszahlungsversuch folgt der Kontaktabbruch oder die Forderung absurder “Steuergebühren”.

Kritische Sicherheitslücken in der App

Abseits von Social Engineering gibt es auch technischen Handlungsbedarf. Meta bestätigte in seinen Security Advisories mehrere Sicherheitslücken.

Besonders kritisch: Die Schwachstelle CVE-2025-55179 in der iOS-Version. Eine unvollständige Validierung von “Rich Response Messages” könnte dazu führen, dass Medieninhalte von fremden URLs ohne aktive Zustimmung verarbeitet werden.

Zusätzlich sorgte eine Veröffentlichung von Sicherheitsforschern der Universität Wien für Aufsehen. Durch Schnittstellen-Analyse erfassten sie systematisch rund 3,5 Milliarden WhatsApp-Konten. Zwar wurden keine Chat-Inhalte geleakt, aber Metadaten wie Profilbilder, Statusmeldungen und Online-Zeiten im großen Stil gesammelt.

Meta reagierte mit Updates. Nutzer sollten dringend prüfen, ob sie die aktuellste Version installiert haben (iOS: v2.25.23.x oder neuer).

Warum gerade jetzt?

Die Betrugswelle ist kein Zufall. Die “Cyber Week” und Vorweihnachtszeit treiben die digitale Kommunikation auf Höchstwerte. Menschen erwarten Pakete, planen Familienbesuche und sind hilfsbereiter – ein psychologischer Hebel, den die “Emma”-Masche gnadenlos ausnutzt.

Im Vergleich zum klassischen “Enkeltrick” zeigt sich eine Evolution: Weg vom reinen Geldfordern, hin zur Übernahme der digitalen Identität. Ein gekapertes WhatsApp-Konto ist für Kriminelle wertvoller als eine einmalige Überweisung. Es dient als vertrauenswürdiger Vektor für Angriffe auf das gesamte soziale Umfeld.

Experten erwarten in den kommenden Wochen weitere “Hybrid-Angriffe”, bei denen SMS-Phishing und WhatsApp-Betrug kombiniert werden.

Sofortmaßnahmen für Ihre Sicherheit

Drei essenzielle Schritte:

• Verknüpfte Geräte prüfen: In den WhatsApp-Einstellungen unbekannte Einträge (z.B. “Google Chrome (Windows)”) sofort abmelden
• Zwei-Faktor-Authentifizierung aktivieren: Selbst bei abgefangenem SMS-Code benötigen Betrüger noch Ihre persönliche PIN
• Gesunde Skepsis bewahren: Keine Links für Gewinnspiele oder Abstimmungen anklicken – auch nicht von Freunden. Im Zweifel anrufen und verifizieren

Wer sein Smartphone schützen will, muss nicht nur Software aktuell halten, sondern vor allem eines: wachsam bleiben.

PS: Sie nutzen WhatsApp und möchten sofort besser geschützt sein? Das kostenlose Sicherheitspaket fasst kompakt die fünf wirksamsten Maßnahmen zusammen und zeigt konkret, wie Sie Verknüpfte Geräte erkennen und entfernen, Zwei-Faktor-Authentifizierung einrichten und Phishing-Links sicher beurteilen. Ideal, wenn Sie verhindern wollen, dass Betrüger Zugriff auf Ihre Chats und Kontakte bekommen. Schnell umsetzbare Schritte und Sicherheits-Checks helfen, Ihr Smartphone ohne große Vorkenntnisse abzusichern. Jetzt kostenloses Sicherheitspaket herunterladen