Das Vorgehen ist so einfach wie perfide: Die Cyberverbrecher versenden zunächst eine Nachricht, in der sie ihre potenziellen Opfer dazu auffordern, eine bestimmte Telefonnummer anzurufen. Lassen sich die Betroffenen darauf ein, dauert es nur wenige Minuten und sie sind ihr WhatsApp-Konto für immer los. Der Grund: Die Angreifer stellen der besagten Telefonnummer sogenannte GSM-Codes voran. Das sind Zeichenfolgen, mit denen sich bei Ihrem Mobilfunkanbieter auf die Schnelle Verbindungseinstellungen ändern lassen. Bei der beschriebenen Betrugsmasche enthält die Nummer den Code zur Einrichtung einer Rufumleitung. Das heißt: Alle Anrufe auf Ihrem Smartphone landen künftig bei den Cyberkriminellen.
Angreifer übernehmen Account vollständig
Auf diese Weise hinterlegen die Gauner ihr eigenes Smartphone als neues Gerät in Ihrem WhatsApp-Account. Die Verwendung eines frischen Handys lässt sich WhatsApp üblicherweise durch einen Kontrollanruf bestätigen, der wegen der Rufumleitung ebenfalls bei den Angreifern landet. Die können sich so als rechtmäßige Nutzer des Accounts legitimieren, bei Bedarf sogar die Rufnummer ändern und erhalten so volle Kontrolle über Ihr Konto. In der Folge haben die Betrüger die Möglichkeit, in Ihrem Namen Nachrichten an Ihre Kontakte zu senden. Auf diese Weise können sie etwa um Geld bitten oder ihre manipulierte Rufnummer weiterverbreiten, um noch mehr Accounts zu kapern.
