"Hallo Mama, ich habe ein neues Handy" – die Masche mit den falschen Kindern ist wohl die bekannteste Methode, wie Betrüger bei Whatsapp ihre Opfer auszunehmen versuchen. Der Messenger kämpft seit Jahren damit, die Betrugsversuche einzudämmen. Nun kam eine der Methoden ans Licht, mit denen Kriminelle die Konten unwissender Nutzer für ihre dubiosen Zwecke kapern.
Die Übernahme erfolgte über den Browserdienst Whatsapp Web, wie die Sicherheitsfirma Socket entdeckte. Dazu nutzen die Angreifer manipulierte Erweiterungen für Googles Browser Chrome. 131 Varianten desselben, bösartigen Tools wurden demnach im Chrome Web Store angeboten, sie hatten mindestens 20.905 aktive Nutzer.
Whatsapp Web als Falle
Die Erweiterungen erlaubten es den Betrügern, sich direkt in die Whatsapp-Web-Verbindung einzuloggen und dann im Namen der Betroffenen Nachrichten zu verschicken. Nach Erkenntnissen der Sicherheitsexperten erlaubte das Tool den Betrügern, die Nachrichten zeitlich vorzuplanen, um Spam-Beschränkungen zu umgehen.
Die Experten haben das Entfernen der betrügerischen Erweiterungen beantragt, bis zur Veröffentlichung ihrer Erkenntnisse am Samstag waren aber alle 131 Erweiterungen weiter verfügbar. Viele der Erweiterungen waren als Marketing-Werkzeuge gelistet, zielten also auf Geschäftsaccounts als Opfer ab.
Whatsapp und das Spam-Problem
Betrugsmaschen und Kettenbriefe plagen den Messenger seit Jahren. Whatsapp versucht, ihnen mit immer neuen Maßnahmen Herr zu werden. So beschränkte man etwa bei Kettenbriefen die maximale Anzahl an Weiterleitungen. Bei Spam-Nachrichten plant man nun ebenfalls neue Maßnahmen. Einem Bericht von "Techcrunch" zufolge soll demnächst ein Nachrichtenlimit eingeführt werden, also eine Obergrenze für die Anzahl an Nachrichten, die Nutzer und Unternehmen pro Monat versenden dürfen.
Tatsächlich ist dem Konzern dabei ein smarter Ansatz gelungen. Um legitime Vielnutzer nicht abzustrafen, wird für die Sperre nur die Anzahl an Nachrichten bedacht, bei denen nach einem Erstkontakt nie eine Antwort erfolgte. Bei der Alltagsnutzung und im legitimen Kundenkontakt dürfte diese Grenze entsprechend nicht erreicht werden, Versender ungewollter Nachrichten werden aber eingeschränkt.
Erfahrungsgemäß werden die Spam-Versender aber einfach andere Methoden finden. Die Polizei in Lettland hatte etwa letzte Woche eine Serverfarm ausgehoben, die über 40.000 Sim-Karten nutzte, um sie für kriminelle Dienstleistungen zu vermieten.
So können Sie sich schützen
Um sich vor Betrugsversuchen zu schützen, empfiehlt Whatsapp seit Längerem, nur die offiziellen Apps und Erweiterungen des Messengers zu nutzen sowie den Account mit Zwei-Faktor-Authentifizierung zu schützen. Werden Sie von Unbekannten kontaktiert, sollten Sie diese Nachrichten am besten ignorieren. Melden sich vermeintliche Kontakte über eine neue Nummer, verifizieren Sie das am besten über eine andere Kontaktmethode, bevor Sie sich auf Gespräche einlassen.
Quellen: Socket, Whatsapp, Techcrunch, Europol
