Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Betrugsmasche.
Mit „Ghost Pairing“ können Kriminelle unbemerkt WhatsApp Konten übernehmen. Ausgenutzt wird dabei eine legitime Funktion zur Verknüpfung von Geräten. Der Angriff beginnt meist mit einer Phishing-Nachricht, die scheinbar von einem bekannten Kontakt stammt.
Fake-Links zum Klau der Telefonnummer
Enthalten ist ein Link, der vorgibt, zu Facebook oder einer anderen bekannten Plattform zu führen – etwa mit dem Hinweis auf ein angebliches Foto. Tatsächlich landen Betroffene auf einer gefälschten Seite, auf der sie zur Eingabe ihrer Telefonnummer aufgefordert werden.
Mit dieser Nummer starten die Angreifer die Geräteverknüpfung bei WhatsApp. Der angezeigte Sicherheitscode wird den Opfern auf der Fake-Seite erneut präsentiert und soll dort eingegeben werden.
Erfolgt dieser Schritt, wird das Konto mit dem Gerät der Angreifer gekoppelt. Chats, Kontakte sowie Medieninhalte sind damit vollständig einsehbar – ohne dass sich für die Betroffenen sichtbar etwas ändert.
Verdächtige Links niemals einfach anklicken
Gefährlich ist, dass übernommene Accounts zur Verbreitung weiterer Phishing-Nachrichten genutzt werden können. Das BSI rät, verdächtige Links grundsätzlich nicht anzuklicken und ungewöhnliche Nachrichten über einen anderen Kommunikationsweg zu verifizieren. Aufklärung im eigenen Umfeld kann zusätzlich helfen, neue Angriffe frühzeitig zu erkennen.
![LISEN 240W USB C auf USB C Kabel 2M [2 Stück], PD3.1 USB C Ladekabel 2M Schnellladekabel USB C Kable USBC auf USBC für MacBook Pro M5/Air, iPad Pro, iPhone 17 16 Pro Max, Samsung S25 S24](https://www.itopnews.de/wp-content/plugins/aawp/public/image.php?url=YUhSMGNITTZMeTl0TG0xbFpHbGhMV0Z0WVhwdmJpNWpiMjB2YVcxaFoyVnpMMGt2TlRFd1dsUnFhRE40Y0V3dVgxTk1NVFl3WHk1cWNHYz18MTc2OTg1MTE2Nw=)
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Pixabay