Geschätzte Lesezeit: 4 Minuten
Ein aktueller Warnhinweis zeigt, wie Kriminelle die offizielle Geräte-Kopplung von WhatsApp missbrauchen, um unbemerkt Zugriff auf Chats, Medien und Kontakte zu bekommen. Die Masche wird häufig über Links im Chat gestartet – teils sogar scheinbar von bekannten Personen, deren Konto bereits übernommen wurde. (Focus)
Was ist „Ghost Pairing“?
„Ghost Pairing“ ist im Kern ein Phishing-Trick rund um die Funktion „Verknüpfte Geräte“. Angreifer bringen Opfer dazu, die Konto-Verknüpfung zu autorisieren – ohne dass dafür ein Passwort „gehackt“ werden muss. Möglich wird das, weil WhatsApp legitime Wege anbietet, ein weiteres Gerät per QR-Code oder per Telefonnummer zu koppeln. (Focus)
So läuft der Betrug typischerweise ab
- Sie bekommen eine Nachricht mit Link – oft als „schau mal“/„Video“/„Foto“ getarnt. Laut Warnhinweisen kann die Nachricht auch von einem vertrauten Kontakt stammen, wenn dessen Konto bereits kompromittiert ist. (Focus)
- Der Link führt auf eine täuschend echte Fake-Seite, die wie eine große Plattform wirkt – z. B. im Stil von Facebook. Dort sollen Sie Ihre Identität „bestätigen“. (Focus)
- Sie geben Ihre Handynummer ein. Die Betrüger nutzen diese Nummer dann, um die WhatsApp-Funktion „Gerät über Telefonnummer verknüpfen“ anzustoßen. (Focus)
- WhatsApp sendet einen Kopplungscode per SMS (im beschriebenen Szenario ein achtstelliger Code). Wenn Sie diesen Code auf der Phishing-Seite eingeben, landet er bei den Angreifern – und deren Gerät wird mit Ihrem Konto verknüpft. (Focus)
Ergebnis: Die Täter können (je nach Konstellation) Nachrichten mitlesen, Medien abrufen und sich in Chats als Sie ausgeben – häufig auch, um den Betrug an Ihre Kontakte weiterzutragen. (Malwarebytes)
Woran Sie den Angriff erkennen können
- Unerwartete Links in Chats – besonders, wenn der Text Druck aufbaut („sofort“, „dringend“, „du musst das sehen“).
- Aufforderung, Nummern oder Codes einzugeben, obwohl es keinen plausiblen Grund gibt.
- Neue/veränderte verknüpfte Geräte in den WhatsApp-Einstellungen (siehe nächster Abschnitt). (Focus)
Sofortmaßnahmen: So prüfen Sie, ob Ihr Konto betroffen ist
- Öffnen Sie WhatsApp → Einstellungen → Verknüpfte Geräte
- Prüfen Sie jedes Gerät: Kommt Ihnen etwas unbekannt vor, sofort abmelden. (Focus)
Wichtig: WhatsApp trennt verknüpfte Geräte zwar automatisch nach längerer Inaktivität, aber das hilft nicht, wenn ein Angreifer aktiv mitliest. (Focus)
So schützen Sie sich dauerhaft (Checkliste)
1.) Grundregel: Keine Codes weitergeben, nichts „bestätigen“
- Kopplungs- oder Verifizierungscodes gehören nur in Ihre WhatsApp-App – nicht auf Webseiten und nicht in Chats.
2.) Links auch bei „bekannten Absendern“ misstrauen
Wenn ein Freund Ihnen plötzlich einen „komischen“ Link schickt: kurz über einen zweiten Kanal nachfragen (Anruf, Sprachnachricht). Hintergrund: Konten können bereits übernommen sein. (Focus)
3.) Zwei-Schritt-Verifizierung aktivieren
In WhatsApp: Einstellungen → Konto → Zwei-Schritt-Verifizierung und einen PIN setzen (optional E-Mail zur Wiederherstellung). (WhatsApp Hilfezentrum)
4.) Regelmäßig „Verknüpfte Geräte“ kontrollieren
Ein kurzer Blick alle paar Wochen reicht oft schon, um ungebetene Sessions früh zu entdecken. (WhatsApp Hilfezentrum)
Wenn Sie bereits auf den Link geklickt und etwas eingegeben haben
- Sofort: In Verknüpfte Geräte alles Unbekannte abmelden. (WhatsApp Hilfezentrum)
- Danach: Zwei-Schritt-Verifizierung aktivieren bzw. PIN ändern. (WhatsApp Hilfezentrum)
- Kontakte warnen: Kurz mitteilen, dass Links/Anfragen „von Ihnen“ ggf. nicht von Ihnen stammen. (Das bremst die Weiterverbreitung.) (Malwarebytes)
Quellen / Hintergrund
Die Warnung zur Masche wurde u. a. von FOCUS Online aufgegriffen. (Focus) Ergänzend beschreibt das Bundesamt für Sicherheit in der Informationstechnik den Missbrauch der Kopplungsfunktion als Phishing-Szenario. (BSI)
Sei der Erste, der das kommentiert
Kommentare sind geschlossen, allerdings sind Trackbacks und Pingbacks möglich.