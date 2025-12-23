Vertraute Kontakte senden plötzlich mysteriöse Foto-Links – dahinter steckt eine raffinierte Betrugsmasche, die WhatsApp-Konten kapern und vollständig übernehmen kann.

Eine neue Betrugsmasche zielt auf WhatsApp-Nutzer ab, indem sie einen vermeintlichen Verifizierungsprozess vortäuscht, der Kriminellen Zugang zum Konto des Opfers ermöglicht. Das Cybersecurity-Unternehmen Gen Digital hat diese Phishing-Attacken untersucht. Hier erfahrt ihr, wie ihr euch schützen könnt.

Besonders tückisch an dieser Methode ist, dass die betrügerische Nachricht von einem Kontakt stammt, der bereits im eigenen Telefonbuch gespeichert ist und mit dem man zuvor über WhatsApp kommuniziert hat. Tatsächlich wurde das Konto dieser Person jedoch bereits kompromittiert. Die Nachricht enthält einen Link, der angeblich zu Fotos führt – dieser sollte unter keinen Umständen angeklickt werden.

Verdächtig sind bereits die ungewöhnlichen Web-Adressen, die laut Sicherheitsexperten für diesen Betrug verwendet werden: photobox.life, postsphoto.life, yourphoto.life, photopost.live, yourphoto.world, top-foto.life oder fotoface.top. Wer trotz dieser zweifelhaften URLs den Link öffnet, gelangt auf eine täuschend echt nachgebaute Facebook-Seite, die in Wirklichkeit eine Phishing-Falle darstellt.

Funktionsweise des Betrugs

Auf dieser gefälschten Webseite werden Nutzer aufgefordert, ihre Identität durch Eingabe ihrer Telefonnummer zu bestätigen. Nach diesem Schritt erhalten sie einen echten Code von WhatsApp, der angeblich auf der Phishing-Seite eingegeben werden muss. Sobald dieser Code dort eingetippt wird, gelangt er direkt zu den Betrügern, die damit ihr eigenes Gerät mit dem WhatsApp-Konto des Opfers verknüpfen können.

Die Angreifer können dadurch nicht nur sämtliche Nachrichten, Bilder und Videos einsehen, sondern auch im Namen des Opfers Nachrichten versenden und weitere Betrugsversuche starten. Sie nutzen dabei die Geräteverknüpfungsfunktion (Linked Devices) von WhatsApp aus, die normalerweise dazu dient, den Messenger auch auf anderen Geräten wie einem Laptop zu nutzen.

Diese Linked-Devices-Funktion existiert auch bei anderen Messenger-Diensten und wurde laut Bleeping Computer bereits von russischen Angreifern genutzt, um Signal-Konten zu kapern. Die Cybersecurity-Experten bezeichnen diese Angriffswelle als „Ghost Pairing“, da das Opfer unwissentlich ein fremdes Gerät mit seinem Konto verbindet. Die Masche wurde zuerst in Tschechien entdeckt, könnte sich aber laut Gen Digital auch auf andere Länder ausbreiten.

Schutzmaßnahmen

Die übliche Vorsichtsregel gilt: Klicken Sie niemals auf unbekannte Links und prüfen Sie diese genau. Die ungewöhnlichen Webseiten-Adressen können ein Warnsignal sein. Da diese Links jedoch von vermeintlich vertrauten Personen stammen, ist dieser Betrug besonders schwer zu erkennen.

Daher sollte man kritisch hinterfragen, ob es plausibel ist, dass der Kontakt einen solchen Link verschickt. Bei Unsicherheit empfiehlt es sich, die Person über einen alternativen Kommunikationsweg zu kontaktieren und nach den erwähnten Fotos zu fragen.

Wer kontrollieren möchte, welche Geräte mit dem eigenen WhatsApp-Konto verbunden sind, kann dies in den Einstellungen unter dem Punkt „Verknüpfte Geräte“ tun.

Dort werden alle verknüpften Geräte aufgelistet und können bei Bedarf auch entfernt werden.