Trend Hub

WhatsApp-Betrugsmaschen: Vorsicht vor diesen Hacking-Methoden

Mehrere bekannte App-Symbole wie WhatsApp, Facebook, Telegram und Dropbox sind auf einem Smartphone-Display zu sehen.
Immer mehr Cyberkriminelle verwenden zurzeit die "Ghost Pairing"-Taktik, um illegal auf Konten und Daten zuzugreifen.
Von Selma Tahirovic
21.01.26, 17:29

Hören Sie sich diesen Artikel an

Um diesen Artikel hören zu können, brauchen Sie ein KURIER Abo.

Kommentare

Merkliste

Hier können Sie interessante Artikel speichern, um sie später zu lesen und wiederzufinden.

Wer gerne am Laptop arbeitet und nicht immer auf sein Handy wechseln möchte, um zu chatten, greift gerne auf WhatsApp-Web zurück. Die Funktion ermöglicht es Usern und Userinnen, die Applikation auf einem anderen Gerät zu nutzen, das mit dem Mobiltelefon verbunden wird. 

Globaler Betrug: WhatsApp löscht 6,8 Millionen Nutzerkonten

Normalerweise erfolgt das mit dem Scan eines QR-Codes. In vielen Fällen merkt sich WhatsApp, welche Endgeräte verbunden sind, und benötigt keine weitere Bestätigung. Genau das gibt in einer neuen Betrugsmasche Cyberkriminellen die Chance, auf fremde Nachrichten und Fotos zuzugreifen. Dabei manipulieren sie mithilfe von "Ghost Pairing" die Gerätekopplungs- oder Verknüpfungsroutine der App. 

So hacken sich Kriminelle mit "Ghost Pairing" ein 

Unter "Ghost Pairing" versteht man, dass sich Cyberkriminelle ohne Passwörter oder Kontodaten in die Geräte von Benutzern und Benutzerinnen hacken können. Laut Gen Digital wurde diese Art der Attacke erstmals in Tschechien beobachtet. Meist schicken die Hacker und Hackerinnen einen ominösen Link per WhatsApp an die Zielperson, der ein Facebook-Foto enthüllen soll. 

Klicken die Betroffenen darauf, werden sie auf eine gefälschte Facebookseite weitergeleitet, die von den Nutzern und Nutzerinnen eine Verifizierung der Identität oder der Telefonnummer fordert. Diese Nummer wird dann von den Angreifern an WhatsApp weitergeleitet, um die Funktion "Gerät über Telefonnummer verknüpfen" zu aktivieren. Dadurch können neue Geräte zu einem Konto hinzugefügt werden.

Für Whatsapp-Betrug: Jugendliche stellten ihre Konten zur Verfügung

Gehackte Personen werden selbst zu "Komplizen"

  • WhatsApp generiert daraufhin einen achtstelligen Kopplungscode, der abgefangen und an die Kriminellen weitergeleitet wird.
  • Der Benutzer oder die Benutzerin sieht anschließend in WhatsApp eine neue Kopplungsaufforderung und gibt diesen Code ein, um die Kopplung zu bestätigen.
  • Genau dadurch wird die Browsersitzung des Angreifers als "vertrauenswürdiges Gerät" hinzugefügt, was einen Zugang zum Gerät gewährt.
  • Die eingehackte Person hat nun die Möglichkeit, den gesamten Nachrichtenverlauf zu sehen und das Empfangen sowie Senden mitzuverfolgen. Auch geteilte Informationen, Medien oder Sprachnachrichten. 

Doch nicht nur das: Die Betrüger und Betrügerinnen können über das betroffene Konto auch selbst Nachrichten verschicken und weitere Personen hacken. 

Betrug mit QR-Code eher seltener

Die Experten erklären weiter, dass der Betrug eher seltener mithilfe eines QR-Codes erfolgt, was ansonsten häufig für WhatsApp-Web genutzt wird. Das hat vor allem damit zu tun, dass der gefälschte QR-Code auf dem Gerät angezeigt wird, das man gerade benutzt. Dass man diesen mit einem zweiten Gerät beispielsweise scannt, ist eher umständlich oder gar nicht möglich. Genau deswegen setzen die Cyberkriminellen eher auf die Telefonnummer und den Pairing-Code. 

Was können Betroffene tun? 

Betroffene können überprüfen, ob unbefugte Geräte mit WhatsApp verbunden sind. 

  • Öffnen Sie die Einstellungen in WhatsApp und wählen Sie den Reiter "Verbundene Geräte".
  • Überprüfen Sie die Liste der aktiven Sitzungen und melden Sie sich von allen unbekannten Geräten ab.
  • Dadurch werden alle Sitzungen entfernt, die durch die Betrüger und Betrügerinnen erstellt wurden. 

Manipulierte Feiertags- und Grußbilder als Scam-Falle

Doch nicht nur das: Zurzeit kursieren auch manipulierte Grußbilder in sämtlichen Chats, in denen die Cyber-Kriminellen einen Link mitschicken, der dazu animiert, Inhalte anzusehen. Wie The Hindu berichtet, wurden ähnliche Betrugsmaschen in Indien beobachtet. Laut den Behörden enthalten die Links schädliche APK-Dateien (Android Package Kit), die Spyware oder Malware auf Mobiltelefonen installieren. Wird das Endgerät infiziert, können Hacker und Hackerinnen Zugang auf Bankkonten, Einmalpasswörter, Fotogalerien und Kontaktlisten erhalten. 

Cyberangriff: Nutzerdaten von bekannter Pornoseite gestohlen

Weitere Scam-Methoden 

Wie die offizielle Webseite des Antivirus-Programms Norton erklärt, gibt es noch weitere Varianten, wie sich Cyber-Kriminelle Daten ergaunern können: 

  • Krypto-Betrug: Scamer und Scamerinnen bieten oft betrügerische oder nicht existierende Finanzanlagen an. Anschließend verlangen sie eine Zahlung in Form von Kryptowährung. Solche Transaktionen sind nur schwer zu verfolgen und die Kriminellen können mit der Beute schnell untertauchen.
  • Love-Scam: Kriminelle spielen eine Liebesbeziehung vor und berichten über dramatische Zwischenfälle, um Geld von ihren Opfern zu ergattern.
  • Immobilienbetrug: Die Betrüger und Betrügerinnen geben sich als Makler/Maklerinnen oder Immobilienbesitzer/-besitzerinnen aus und bieten attraktive Mietangebote an. Ziel ist es, sensible Daten wie Bankkontodaten oder Kopien des Reisepasses zu ergattern.
  • WhatsApp-Gold: Usern und Userinnen wird eine Premium-Version des Messengers versprochen, die es gar nicht gibt. Betroffene werden aufgefordert, Links anzuklicken oder Dateien herunterzuladen. 

Mehr zum Thema

WhatsApp Facebook
kurier.at, seta  |   |  Aktualisiert am 21.01.2026, 17:29

Kommentare