WhatsApp-Welle: Betrüger kapern Konten mit gefälschten Abstimmungs-Links

Eine neue Betrugswelle lässt tausende WhatsApp-Konten kippen. Die Masche: Kriminelle locken mit der Bitte, für ein angebliches Familienmitglied abzustimmen – und übernehmen im nächsten Schritt das gesamte Konto. Sicherheitsbehörden schlagen Alarm.

Nutzer erhalten eine Nachricht von einem bekannten Kontakt. Der Inhalt: „Kannst du kurz für meine Nichte abstimmen? Sie nimmt an einem Tanzwettbewerb teil.“ Der enthaltene Link führt auf eine täuschend echte Phishing-Seite.

Dort wird die Eingabe der eigenen Telefonnummer verlangt. Anschließend soll ein 6-stelliger Code eingegeben werden, der per SMS von WhatsApp kommt. Genau hier liegt der Haken: Dieser Code ist der offizielle Verifizierungscode für eine Neuanmeldung. Wer ihn auf der Fake-Seite eingibt, übergibt Betrügern die volle Kontrolle über sein WhatsApp-Konto.

Passend zum Thema: Phishing-Nachrichten mit fingierten Verifizierungscodes sind aktuell besonders verbreitet und führen schnell zur Übernahme von Accounts. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klar strukturierten 4‑Schritte-Anleitung, wie Sie Phishing-Seiten erkennen, SMS-Code-Fallen entlarven und Ihre Kontakte sowie Geräte effektiv schützen. Ideal für Privatpersonen und kleine Unternehmen, die sofort praktische Schutzmaßnahmen umsetzen wollen. Jetzt kostenlosen Anti-Phishing-Guide sichern

Kettenreaktion mit finanziellen Folgen

Die übernommenen Kontakte werden sofort für weitere Betrugsversuche missbraucht. Die Täter:

• Verbreiten die Abstimmungs-Masche an alle Kontakte des Opfers
• Bitten in Folgenachrichten um Geld, oft mit erfundenen Notlagen
• Aktivieren die Zwei-Faktor-Authentifizierung mit eigener PIN, um den rechtmäßigen Besitzer auszusperren

Polizeimeldungen aus Deutschland und Österreich zeigen bereits erhebliche finanzielle Schäden. Die Opfer glauben, Freunden oder Familienmitgliedern in einer akuten Krise zu helfen.

So schützen Sie sich vor der Übernahme

Der wichtigste Schutz ist die aktivierte Zwei-Schritt-Verifizierung (2FA) in den WhatsApp-Einstellungen. Diese PIN verhindert eine Neuanmeldung – selbst wenn Kriminelle den SMS-Code abfangen sollten.

Wichtige Verhaltensregeln:

• Geben Sie niemals einen WhatsApp-Code weiter – auch nicht an Freunde oder Familie.
• Seien Sie misstrauisch bei Links zu unbekannten Webseiten, besonders mit Endungen wie .top oder .xyz.
• Kontaktieren Sie den Absender telefonisch, wenn Sie eine verdächtige Bitte erhalten.
• Warnen Sie Ihre Kontakte sofort über andere Kanäle, falls Ihr Account übernommen wurde.

Social Engineering wird zur Hauptbedrohung

Die aktuelle Welle zeigt einen klaren Trend: Cyberkriminelle setzen immer weniger auf technische Hacks, sondern auf die Manipulation der Nutzer. Die Phishing-Seiten werden professioneller, teilweise mit KI-generierten Inhalten.

Experten warnen vor einer weiteren Verschärfung. Mit verbesserten „Deepfake“-Technologien könnten Betrüger bald täuschend echte Sprachnachrichten imitieren. Bis Messenger-Dienste ihre Sicherheitsvorkehrungen anpassen, bleibt die Wachsamkeit der Nutzer die beste Abwehr.