WhatsApp, Betrugswelle

WhatsApp: Neue Betrugswelle bedroht Milliarden Nutzer

22.01.2026 - 06:52:12

Cyberkriminelle nutzen raffinierte Social-Engineering-Methoden wie GhostPairing und bösartige Apps, um WhatsApp-Konten zu übernehmen. Experten warnen vor den Risiken und geben konkrete Schutzempfehlungen.

WhatsApp: Neue Betrugswelle bedroht Milliarden Nutzer - Foto: über boerse-global.de
WhatsApp: Neue Betrugswelle bedroht Milliarden Nutzer - Foto: über boerse-global.de

WhatsApp-Nutzer geraten ins Visier von Cyberkriminellen, die mit raffinierter Social Engineering statt technischen Hacks volle Kontenübernahme anstreben. Sicherheitsexperten warnen eindringlich vor einer neuen Welle hochgradig ausgefeilter Betrugsmethoden, die die drei Milliarden Nutzer der Messenger-App bedrohen. Die Angreifer umgehen Passwörter und die Ende-zu-Ende-Verschlüsselung, indem sie Anwender trickreich dazu bringen, ihr Konto mit fremden Geräten zu verknüpfen oder schädliche Apps zu installieren.

„GhostPairing“: Der lautlose Kontenklau

Im Zentrum der Warnungen steht eine besonders tückische Kampagne namens „GhostPairing“. Diese Methode missbraucht die legitime Geräte-Verknüpfungsfunktion von WhatsApp. Nutzer erhalten eine Nachricht von einem – oft bereits kompromittierten – Kontakt mit einem verlockenden Link. Klicken sie darauf, landen sie auf einer gefälschten Seite, die zur „Verifizierung“ des Kontos auffordert, etwa um ein Foto anzusehen.

Dahinter verbirgt sich in Wirklichkeit der Pairing-Prozess für ein neues Gerät. Geben Nutzer den angezeigten Code ein, verknüpfen sie ihr Konto unwissentlich mit dem Browser des Angreifers. Da sie von ihrem eigenen Smartphone nicht abgemeldet werden und die App normal funktioniert, bleibt der Zugriff oft lange unentdeckt. Kriminelle können so alle Chats mitlesen, sensible Daten abgreifen und das Opfer gegenüber dessen Kontakten imitieren.

Anzeige

Passend zum Thema Sicherheit: Social‑Engineering-Angriffe wie GhostPairing und bösartige APKs sind Hauptgründe für Kontenübernahmen. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4‑Schritte-Anleitung, beschreibt aktuelle Hacker-Methoden und zeigt, wie Sie manipulative Links, gefälschte Pairing-Anfragen und schädliche Dateien sicher erkennen. Enthalten sind Checklisten und konkrete Schutzmaßnahmen für Ihr Smartphone — ideal für alle, die WhatsApp & Co. sicher nutzen wollen. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Gefährliche APKs: Die Falle in der Grußnachricht

Ein zweiter verbreiteter Angriffsweg sind bösartige Android-App-Pakete (APKs). Diese werden außerhalb offizieller Stores verbreitet, oft getarnt als harmlose Grußkarten oder Geschenk-Apps mit Namen wie „Frohes_Neues_Jahr.apk“. Sie gelangen per WhatsApp-Nachricht aufs Smartphone.

Installiert der Nutzer diese APK nach manueller Freigabe, kann die Schadsoftware die WhatsApp-Session übernehmen, SMS-Nachrichten auslesen (um z.B. Banking-TANs abzufangen), Kontaktlisten stehlen und Tastatureingaben überwachen. Die Methode ist effektiv, weil sie die Sicherheitsvorkehrungen der App-Stores umgeht und das Vertrauen in Nachrichten von Bekannten ausnutzt.

Trendwende: Social Engineering statt Code-Knacken

Die aktuellen Bedrohungen markieren eine klare Strategieänderung der Cyberkriminalität. Statt aufwendige technische Lücken zu suchen, setzen Angreifer zunehmend auf ausgeklügelte psychologische Manipulation. Das Ziel ist nicht, die starke Verschlüsselung zu brechen, sondern den Nutzer dazu zu bringen, die Tür selbst zu öffnen.

„GhostPairing“ ist ein Paradebeispiel: Eine legitime Komfort-Funktion wird zum Werkzeug für Spionage und Betrug. Diese Methode ist hochskalierbar. Einmal übernommene Konten dienen als Sprungbrett für weitere Angriffe innerhalb des vertrauten Netzwerks des Opfers. Die gestohlenen Daten – private Chats, Fotos, Finanzdetails – können für gezielten Betrug, Identitätsdiebstahl oder Erpressung genutzt werden.

So schützen Sie sich vor den neuen Angriffen

Der Kampf gegen diese Betrugsmaschen erfordert Wachsamkeit der Nutzer. Experten raten zu diesen zentralen Schutzmaßnahmen:

  • Verknüpfte Geräte prüfen: Gehen Sie regelmäßig in den WhatsApp-Einstellungen auf „Verknüpfte Geräte“. Melden Sie unbekannte Geräte sofort ab.
  • Pairing-Anfragen skeptisch sehen: Seien Sie misstrauisch bei unerwarteten Aufforderungen, einen QR-Code zu scannen oder einen Pairing-Code einzugeben – selbst von bekannten Kontakten. Fragen Sie im Zweifel per Anruf nach.
  • Zwei-Schritt-Verifizierung aktivieren: Diese Funktion legt eine zusätzliche Sicherheitsebene durch eine sechsstellige PIN fest und erschwert die Kontenübernahme auf einem neuen Gerät.
  • Nur offizielle Apps installieren: Laden Sie WhatsApp ausschließlich aus dem Google Play Store oder Apple App Store herunter. Vermeiden Sie APK-Dateien aus Nachrichten oder von Drittseiten.
  • Phishing-Links ignorieren: Klicken Sie nicht auf verdächtige Links in Nachrichten, besonders bei vermeintlicher Dringlichkeit oder verlockenden Versprechungen. Prüfen Sie die Webadresse genau.
Anzeige

PS: Wenn Sie sich dauerhaft vor solchen Betrugsmaschen schützen wollen, hilft ein strukturierter Leitfaden. Das Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie Phishing‑Versuche, manipulierte Links und bösartige APKs abwehren – inklusive konkreter Tipps für Android-Nutzer und verständlichen Checklisten für den Alltag. Gratis-Download. Anti-Phishing-Paket jetzt gratis sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.