HackOnChat ist eine globale Hijacking-Kampagne, die WhatsApp-Konten übernimmt und sich dann wie ein Virus in den Nachrichtenfluss der Opfer einschleicht. Die Methode der Betrüger ist simpel und wirkungsvoll: Sobald sie ein WhatsApp-Konto gekapert haben, nutzen sie die Identität des Opfers, um dessen Kontakte anzuschreiben und unter dem Deckmantel der Vertrauenswürdigkeit Geld oder sensible Informationen zu stehlen.

Aber das ist noch nicht alles, denn die Cyberkriminellen durchsuchen Nachrichten, Fotos und Dokumente der Opfer, um wertvolle persönliche Daten (inklusive Finanzinformationen) zu stehlen. Im Grunde genommen stehlen sie alles, was sich für Betrug, Erpressung oder Identitätsdiebstahl nutzen lässt. Ausserdem wird das gekaperte Konto laut einem aktuellen Report von CTM360 dazu verwendet, Phishing-Nachrichten an alle Kontakte des Opfers zu versenden. Dadurch weitet sich der Kreis der Betroffenen wie ein Lauffeuer aus.

Zwei Techniken sind bei diesen Hacking-Angriffen dominant

Session Hijacking, bei dem Angreifer die Geräteverknüpfung missbrauchen, um aktive WhatsApp-Web-Sitzungen zu übernehmen, und Account Takeover, bei dem Opfer durch Täuschung zur Preisgabe ihrer Authentifizierungsschlüssel verleitet werden, wodurch Angreifer die volle Kontrolle über ihre Konten erlangen. Angreifer verbreiten diese Links mithilfe von Vorlagen gefälschter Sicherheitswarnungen, WhatsApp-Web-ähnlichen Portalen und gefälschten Gruppeneinladungen. Diese Seiten sind zudem für eine globale Reichweite optimiert und bieten mehrsprachige Unterstützung sowie eine Länderauswahl, die die Benutzeroberfläche für Nutzer in verschiedenen Regionen anpasst.

HackOnChat zeigt, dass Social Engineering nach wie vor eine der Königsdisziplinen der Cyberkriminalität ist. Denn nichts ist effektiver, als das bloße Vertrauen der Menschen auszunutzen. Über Plattformen wie WhatsApp, die jeder kennt und denen viele uneingeschränkt vertrauen, gelingt es offenbar besonders gut.

Schutz vor HackOnChat: So sicherst du dein WhatsApp-Konto

Die HackOnChat-Kampagne macht deutlich, wie Cyberkriminelle das Vertrauen von WhatsApp-Nutzern für ihre betrügerischen Aktivitäten ausnutzen. Damit du dich vor solchen Angriffen schützen kannst, ist es wichtig, nicht nur dein eigenes Konto abzusichern, sondern auch den Umgang mit deinen Kontakten kritisch zu hinterfragen.

Schutzmaßnahmen für deinen WhatsApp-Account:

1. Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung (2FA) ist der erste Schritt, um unbefugten Zugriff auf dein WhatsApp-Konto zu verhindern. Wenn jemand versucht, sich in dein Konto einzuloggen, wird zusätzlich zu deinem Passwort ein einmaliger Code an dein Mobiltelefon gesendet. So stellst du sicher, dass nur du auf dein Konto zugreifen kannst, insbesondere dann, wenn dein Passwort in die falschen Hände geraten sollte. Du kannst die 2FA in den WhatsApp-Einstellungen unter „Konto“ > „Verifizierung in zwei Schritten“ aktivieren. Du kannst zusätzlich auch eine PIN festlegen. Nähere Infos findest du hier auf der WhatsApp-Hilfeseite: Einstellungen der Verifizierung in zwei Schritten verwalten

2. Vertraue nicht blind auf vertraute Kontakte

Betrüger versuchen oft, das Vertrauen der Opfer zu missbrauchen, indem sie sich als bekannte Kontakte ausgeben. Auch wenn eine Nachricht von einem Freund oder Kollegen kommt, der plötzlich nach Geld fragt oder um Hilfe bittet, sei skeptisch. Betrüger kopieren häufig Profile und verwenden dieselbe Sprache und Tonalität, um authentisch zu wirken.

Was du tun kannst:

• Bestätige Anfragen nicht sofort: Wenn ein Kontakt plötzlich nach Geld fragt oder seltsame Bitten äußert, nimm dir Zeit, nachzufragen – aber nicht über WhatsApp! Rufe den Kontakt direkt an oder schreibe ihm eine separate Nachricht auf einem anderen Kommunikationsweg.
• Vermeide schnelle Entscheidungen: Wenn jemand etwas „dringend“ braucht oder von dir will, wie zum Beispiel eine Überweisung, sei vorsichtig. Betrüger setzen oft auf Zeitdruck, um rationale Entscheidungen zu ihren Gunsten zu beeinflussen.

3. Überprüfe die „Verknüpften Geräte“ regelmäßig

Prüfe in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“, welche Geräte mit deinem Konto verbunden sind. Wenn du ein unbekanntes Gerät entdeckst, könnte es sein, dass ein Angreifer dein Konto übernommen hat. Entferne solche Geräte sofort, um den Zugriff zu verhindern. Nähere Infos dazu findest du hier auf der WhatsApp-Hilfeseite: Informationen zu verknüpften Geräten

4. Sichere deine Kommunikationsgewohnheiten

Viele Betrüger versuchen, sich durch vertraute Kommunikationskanäle Zutritt zu deinem Vertrauen zu verschaffen. Achte darauf, wie du mit deinen Kontakten kommunizierst und gib keine sensiblen Daten preis, selbst wenn die Anfrage legitim scheint. Besonders bei „dringenden“ Bitten solltest du immer nochmal genau nachfragen.

5. Sei vorsichtig bei Links und Anhängen

Ein weiterer häufig genutzter Trick ist das Versenden von Links oder Anhängen, die Schadsoftware enthalten oder auf Phishing-Seiten führen. Klicke niemals auf verdächtige Links, öffne auch keine Anhänge, selbst wenn sie von einem bekannten Kontakt kommen. Überprüfe vorab, ob der Link wirklich vertrauenswürdig ist.

6. Vermeide es, vertrauliche Informationen über WhatsApp zu teilen

WhatsApp ist zwar praktisch, aber trotz der Ende-zu-Ende-Verschlüsselung nicht für die Übermittlung von sensiblen Daten geeignet. Vermeide es, Passwörter, Bankdaten oder andere persönliche Informationen über WhatsApp zu senden. Nutze sichere, verschlüsselte Kanäle für solche Angelegenheiten – und sei auch vorsichtig bei Gesprächen über alltägliche Themen, wenn du merkst, dass der Ton der Kommunikation plötzlich ungewöhnlich wird.

7. Halte WhatsApp und dein Betriebssystem aktuell

Aktualisierungen enthalten oft wichtige Sicherheits-Updates. Achte darauf, dass sowohl deine WhatsApp-Version als auch das Betriebssystem deines Smartphones immer auf dem neuesten Stand sind, um Sicherheitslücken schnellstmöglich zu schließen.

Der Schutz vor HackOnChat und ähnlichen Angriffen erfordert mehr als nur technische Maßnahmen. Achte darauf, wie du mit deinen Kontakten kommunizierst, vertraue nicht blind auf ihre Nachrichten und handle immer mit Bedacht, bevor du sensible Informationen weitergibst. Nur durch eine Kombination aus technischer Absicherung und wachsamem Verhalten kannst du dich wirksam vor Betrug schützen.

—

Du möchtest dein Unternehmen oder deine Mitarbeiterinnen und Mitarbeiter besser vor Social-Engineering-Angriffen wie HackOnChat schützen?

Dann ist jetzt der richtige Moment, aktiv zu werden. Wir unterstützen Unternehmen dabei, ihre digitale Sicherheit zu stärken – von praxisnaher Security Awareness bis hin zu klaren Leitlinien für den sicheren Einsatz von Messengern im Arbeitsalltag.

Kontakt:

E-Mail: hallo@teufelswerk.net, Tel. +49 4762 3639555
Signal: @cyberhelden.42, Signal-Link: https://signal.me/#u/cyberhelden.42

Sichere E-Mail-Kommunikation mit OpenPGP: Für eine vertrauliche Kontaktaufnahme kannst du uns eine verschlüsselte E-Mail zusenden. Wir unterstützen OpenPGP und stellen dir hier: https://keys.openpgp.org/search?q=hallo%40teufelswerk.net unseren öffentlichen Schlüssel zur Verfügung. So bleibt deine Nachricht an uns vor unbefugtem Zugriff geschützt.