WhatsApp-Hijacking nimmt wieder zu, das ist Hacker-Modus!
WhatsApp-Hijacking nimmt wieder zu, das ist Hacker-Modus! – WhatsApp-Piraterie ist wieder in Aktion. Mehrere Nutzer berichteten in den sozialen Medien, dass ihre Accounts plötzlich von Hackern für kriminelle Handlungen übernommen wurden.
Sogar die malaysische Kommission für Kommunikation und Multimedia (MCMC) hat eine Warnung herausgegeben und die Öffentlichkeit aufgefordert, sich der zunehmenden Zahl erfinderischer Taktiken bewusst zu sein, die von Cyberkriminellen eingesetzt werden, die versuchen, WhatsApp-Konten zu kapern.
Peringatan ini dikeluarkan karena meningkatnya laporan kasus penipuan yang dilakukan melalui aplikasi, seperti dilansir dari The Star Online, Senin (25/1/2021).
Laut MCMC war die Entführung eines WhatsApp-Kontos in der Regel erfolgreich, wenn das Opfer den sechsstelligen Bestätigungscode preisgab, den Benutzer normalerweise erhielten, wenn versucht wurde, die mit ihrem Konto verknüpfte Telefonnummer zu ändern. Dieser Bestätigungscode wird per SMS versendet.
Eine Möglichkeit für Betrüger besteht darin, potenzielle Opfer zu kontaktieren und sich als Einzelpersonen oder Unternehmen auszugeben, die behaupten, beim Versuch, eine Online-Transaktion abzuschließen, die Telefonnummer des Opfers falsch eingegeben zu haben, woraufhin ein Transaktionsautorisierungscode an das Telefon des Opfers gesendet wurde und dazu auffordert Senden Sie den Code.
Anfragen zur Zusendung dieses Verifizierungscodes können sogar von einem Familienmitglied oder Freund des Opfers über ein Konto kommen, das von Betrügern gekapert wurde, so das MCMC.
Diese Taktik verleitet Opfer in der Regel zu der Annahme, dass sie einen nicht damit zusammenhängenden TAC (Transaktionsautorisierungscode) an Betrüger senden, während sie in Wirklichkeit einen sechsstelligen Bestätigungscode an das eigene WhatsApp-Konto des Opfers übermitteln.
In einem anderen Modus geben sich Betrüger als WhatsApp-Mitarbeiter aus, um Benutzer dazu zu verleiten, ihre Bestätigungscodes weiterzugeben. Es gab auch Fälle, in denen Betrüger den Code absichtlich mehrmals eingegeben haben und es nicht geschafft haben, das WhatsApp-System zu zwingen, den Benutzer bezüglich seines Bestätigungscodes zu kontaktieren.
In diesem Fall wird der Betrüger, der vorgibt, eine andere Person zu sein, den Benutzer kontaktieren und nach dem Code fragen. Wenn der Benutzer den automatisierten Anruf von WhatsApp nicht beantwortet und sich nicht auf die Voicemailbox des Benutzers einlässt, versuchen Betrüger, den PIN-Code der Voicemailbox des Benutzers zufällig zu erraten oder nach ihm zu fragen, um auf die Aufzeichnung zuzugreifen, sagte MCMC.
Die Aufsichtsbehörde riet WhatsApp-Benutzern außerdem, misstrauisch gegenüber allen Versuchen zu sein, an einen sechsstelligen Bestätigungscode zu gelangen, und forderte sie auf, sie daran zu erinnern, wie wichtig es ist, den Code nicht an andere weiterzugeben, um zu verhindern, dass ihre Konten gekapert werden.
Darüber hinaus müssen Benutzer auch die Zwei-Faktor-Verifizierung auf WhatsApp aktivieren und als zusätzliche Sicherheitsmaßnahme eine kompliziertere PIN-Nummer für ihre Voicemailbox verwenden.
Laut einer FAQ von WhatsApp kann es aus verschiedenen Gründen dazu kommen, dass Nutzern – auch ohne Aufforderung – ein Verifizierungscode per SMS zugesandt wird.
WhatsApp sagt, dass dies passieren kann, weil jemand seine eigene Nummer falsch eingegeben hat oder ein Hacker versucht, das Konto dieser Person zu übernehmen. Ohne den Code kann der Hacker den Verifizierungsprozess nicht abschließen, wodurch verhindert wird, dass das Konto gekapert wird.
Wenn Ihr Konto gestohlen wurde, müssen Sie sich mit Ihrer Telefonnummer bei WhatsApp anmelden und die Telefonnummer durch Eingabe des per SMS erhaltenen sechsstelligen Codes bestätigen. Nach Eingabe des sechsstelligen SMS-Codes werden die Benutzer Ihres Kontos automatisch abgemeldet.
Möglicherweise werden Sie auch aufgefordert, einen zweistufigen Bestätigungscode anzugeben. Wenn Sie diesen Code nicht kennen, hat der Hacker, der Ihr Konto verwendet, möglicherweise die zweistufige Verifizierung aktiviert. Laut WhatsApp muss man sieben Tage warten, bis man sich ohne zweistufigen Bestätigungscode anmelden kann.
Quelle : cnbcindonesia.com