Alarmstufe Rot für WhatsApp-Benutzer – befolgen Sie die neuen Regeln, sonst könnte Ihr Konto „gekapert“ werden.

Wenn Sie plötzlich eine Nachricht erhalten, in der Sie aufgefordert werden, über ein Thema abzustimmen, seien Sie gewarnt. Betrüger versuchen offenbar, Chat-App-Nutzer mit einer neuen Taktik auszutricksen. Die Nichtbeachtung einiger einfacher Regeln kann dazu führen, dass Konten „gekapert“ werden.

Diese neueste Bedrohung macht sich populäre Abstimmungsprogramme zunutze, die den Benutzern die Möglichkeit bieten, ihre Meinung zu äußern und zu verraten, wer ihre Lieblingssportstars oder -schauspieler sind.

Laut dem Sicherheitsteam von Kaspersky sind diese Nachrichten manchmal nicht das, was sie zu sein scheinen. Anstatt eine interaktive Abstimmung anzubieten, enthalten sie tatsächlich Links, die die Benutzer auf gefälschte Websites weiterleiten, auf denen persönliche Daten gestohlen werden.

„Der Betrug beginnt damit, dass die Nutzer auf eine scheinbar seriöse Webseite weitergeleitet werden, auf der angeblich ein Abstimmungswettbewerb stattfindet“, erklärt Kaspersky. „Die Seite kann beispielsweise Fotos von Sportlern zeigen, jeweils mit einem „Abstimmen“-Button und Echtzeitzählern, die die angeblichen Abstimmungsergebnisse und die Anzahl der teilnehmenden Nutzer anzeigen.“

„Diese Elemente erzeugen ein falsches Gefühl von Authentizität und fördern die Benutzerinteraktion.“

Wer getäuscht wird, könnte Betrügern seinen Benutzernamen und einen privaten 6-stelligen Code verraten, mit denen diese dann das Konto kapern.

Tatyana Shcherbakova, Web Content Analyst bei Kaspersky, erläutert: „Online-Wettbewerbe mit Abstimmungen erfreuen sich derzeit großer Beliebtheit. Angreifer nutzen dies aus, um das Vertrauen in diese scheinbar harmlose Aktivität auszunutzen. Durch die Kombination von Social Engineering mit überzeugenden Fake-Oberflächen nutzen Angreifer das Engagement der Nutzer als Waffe, um sensible Daten zu stehlen. Aufmerksamkeit und Wachsamkeit sind entscheidend für die Sicherheit.“

Um vor solchen Hijacking-Betrugsmaschen geschützt zu sein, empfiehlt Kaspersky, diese vier Regeln zu befolgen.

· Zweistufige Verifizierung aktivieren: Aktivieren Sie die Zwei-Schritt-Verifizierungsfunktion von WhatsApp , um eine zusätzliche Sicherheitsebene hinzuzufügen, die eine PIN für den Kontozugriff erfordert.

· Überprüfen Sie die Echtheit der Website: Geben Sie auf unbekannten Websites keine persönlichen Daten ein, insbesondere nicht auf Websites, die über unerwünschte Links aufgerufen werden. Überprüfen Sie die URL stets auf ihre Legitimität.

· Geben Sie niemals Bestätigungscodes weiter: WhatsApp fragt Sie niemals nach Ihrem Bestätigungscode. Geben Sie ihn nicht an Dritte weiter und akzeptieren Sie ihn auch nicht von anderen, selbst wenn Sie von einer scheinbar vertrauenswürdigen Quelle dazu aufgefordert werden.

· Verwenden Sie vertrauenswürdige und bewährte Sicherheitssoftware, um schädliche Websites und Links zu erkennen und zu blockieren.