Mit zwei Milliarden Nutzerinnen und Nutzern weltweit ist Whatsapp ein beliebtes Ziel für Betrüger. Sei es, um Menschen Geld zu entlocken oder deren Account zu kapern. Letzteres ist für Hacker unter anderem dank eines Features zur automatischen Anrufweiterleitung möglich, berichtet "Bleeping Computer". In Kombination damit, dass Whatsapp den Versand von OTP-Verifikationscodes per Sprachanruf erlaubt, sollen Accounts in wenigen Minuten gekapert werden können.

Voraussetzung für eine erfolgreiche Übernahme ist demnach, dass Angreifer die Telefonnummer des Opfers kennen. Außerdem sei etwas Social Engineering notwendig. Potenzielle Opfer müssten davon überzeugt werden, eine bestimmte Nummer mit vorangestelltem "Man Machine Interface"-(MMI-)Code anzurufen, damit die automatische Rufweiterleitung aktiviert werde.

Der Ablauf

"Zunächst erhalten Sie einen Anruf von dem Angreifer, der Sie dazu überredet, die folgende Nummer anzurufen: **67* oder *405*. Innerhalb weniger Minuten wird Ihr Whatsapp abgemeldet, und die Angreifer erhalten die vollständige Kontrolle über Ihr Konto", sagte Rahul Sasi, CEO der Cybersicherheitsfirma Cloudsek, zu "Bleeping Computer". Bei den in Sternchen gestellten Ziffern handelt es sich um entsprechende MMI-Codes, mit denen dem eigenen Mobilfunkanbieter bestimmte Anordnungen erteilt werden können.

Wurde die automatische Weiterleitung aktiviert, können die Angreifer den Whatsapp-Registrierungsprozess auf ihrem Smartphone starten und den notwendigen Login-Code via Sprachanruf an die Telefonnummer des Opfers schicken – der dank Weiterleitung bei ihnen landet. Aktivieren sie im nächsten Schritt die Zwei-Faktor-Authentifizierung, hätten sie volle Kontrolle, heißt es im Bericht.

Auch in Österreich möglich?

Eine entsprechende Funktion zur Rufumleitung bieten auch die meisten österreichischen Mobilfunkanbieter an. Die dafür verwendeten Zahlenfolgen bezeichnet man jedoch als GSM- oder USSD-Codes. Die oben beschriebene Betrugsmethode könnte also auch hierzulande eingesetzt werden. Smartphone-User sollten deshalb vorsichtig sein, wenn sie dubiose Anrufe mit der Aufforderung erhalten, entsprechende Nummern anzurufen. (red, 1.6.2022)