WhatsApp-Kontenübernahme durch Code

Avast News

Beitrag teilen

Die Standardversion des Messenger WhatsApp sollte aus Sicherheitsgründen und dem Datenschutz nicht in KMUs eingesetzt werden. Viele Mitarbeiter machen es aus Bequemlichkeit aber dennoch. Doch Vorsicht vor übernommenen Konten! Das raten Avast-Experten.

Jeder kennt ihn, sehr viele haben ihn: den Messenger WhatsApp. Doch neben unterhaltsamen Chats mit Freunden und Kollegen sind auch ganz andere Aktivitäten über die App möglich. So nutzen Kriminelle seit einigen Jahren das beliebte Programm, um ganze Accounts von arglosen Nutzern zu übernehmen.

Anzeige

WhatsApp-Kontenübernahme durch einen Trick

Der Trick: Über den Verifizierungscode, den Nutzer von WhatsApp für die zweistufige Verifizierung anfordern können, sind Hacker in der Lage, ein fremdes Konto zu übernehmen. Voraussetzung dafür ist, dass jemand seinen Code unvorsichtigerweise mit einem Dritten teilt. Dann beginnt die Übernahme des Accounts und der Kriminelle kann das gesamte Adressbuch des Geschädigten mit seiner betrügerischen Methode angehen, während diese denken, es mit einer vertrauten Person zu tun zu haben.

„Egal welcher Missbrauch stattfindet, die wichtigste Lehre lautet: Niemals den persönlichen Code per WhatsApp teilen“, rät Oliver Kunzmann, Sicherheitsexperte und Sales Engineer Manager bei Avast. „Zudem sollte jeder, der keinen Zugriff mehr auf sein Konto hat, sich noch einmal neu mit seiner Telefonnummer bei WhatsApp anmelden.“

Mehr bei Avast.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen