Millionen Telefonnummern im Darknet

Betrug über Whatsapp

7. Dezember 2022, 13:21 Uhr | Autor: Martin Fryba | Kommentar(e)
Paul Schneider
Paul Schneider nannte sich der Betrüger, der Anfang 2021 über Ebay-Kleinanzeigen und Whatsapp einen Betrug einfädeln wollte und an den Falschen geriet: einen ICT CHANNEL-Redakteur.
© Fryba/Screenshot

360 Millionen Telefonnummern wurden Whatsapp gestohlen und werden nun im Darknet von Betrügern „kapitalisiert“. Eine Frau aus Deutschland verlor 15.000 Euro. Es ist äußerste Vorsicht geboten.

Erst vor wenigen Tagen warnte Check Point Research vor schwerem Betrug über Whatsapp. Hintergrund: Im Darknet werden aktuell Millionen von Telefonnummern zum Verkauf angeboten, die von Whatsapp-Nutzern verwendet werden. Der IT-Sicherheitsanbieter hat die Datensätze genauer analysiert und festgestellt, dass 360 Millionen Telefonnummern aus 108 Ländern freigelegt wurden. Jeder Staat sei unterschiedlich stark betroffen: von 604 Konten in Bosnien und Herzegowina bis zu 35 Millionen, die Italien zugeschrieben werden. Aus Deutschland sind es über sechs Millionen Telefonnummern.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point, warnt: „Obwohl es sich bei den zum Verkauf stehenden Informationen nur um Telefonnummern und nicht um den Inhalt der Nachrichten selbst handelt, kann dieser Datenmissbrauch weitreichende Folgen haben“. Es bestehe die Möglichkeit, dass diese Nummern als Teil von maßgeschneiderten Phishing-Angriffen verwendet würden, so Security-Expertin Schönig. „Ich rate allen Whatsapp-Nutzern, besonders wachsam gegenüber Nachrichten zu sein, die sie erhalten, und äußerste Vorsicht walten zu lassen, wenn es darum geht, auf Links und Nachrichten zu klicken.“

Smishing-Trick
Die Warnung erreichte eine 46.jährigen Frau aus einem Dorf bei Röbel (Mecklenburgische Seenplatte) zu spät. Sie fiel auf den so genannten Smishing-Trick herein. Beim „Smishing“ erschleichen sich Cyberkriminelle vertrauliche Zugangsdaten mit Hilfe von SMS. Im konkreten Fall hatte ein Unbekannter sich per Telefon vor wenigen Tagen bei der Frau gemeldet und als Mitarbeiter einer örtlichen Sparkasse ausgegeben. Dieser habe erklärt, dass ihr Konto gehackt worden sei und gesperrt werden müsse. Dafür werde der Frau per Whatsapp ein Link gesendet. Die Frau folgte der Warnung des Anrufers und klickte auf den angezeigten Link in der Nachricht.

Anschließend öffnete sich eine Fake-Webseite des Bankinstituts, auf der die Bankdaten eingegeben wurden. Damit hatten die Täter unbemerkt Zugriff auf das Konto und konnten nach und nach Geld abbuchen, so dass sich der Schaden auf 15.0000 Euro summiert, berichtet dpa.

Erfahrungsbericht: „Wer kennt Paul?“
Ob die Betrüger die Telefonnummer der Frau aus den im Darknet gehandelten Whatsapp-Fundus verwendeten, ist nicht bekannt. Allerdings nehmen Betrugsfälle über Whatsapp in allen Varianten zu. Immer wieder versuchen Hacker, Nutzer dazu zu bringen, auf versendete Links in Whatsapp zu klicken. Einschlägige Erfahrungen hatte auch der Autor dieses Berichts vergangenes Jahr machen dürfen. Übrigens mit durchschlagendem – publizistischem – Erfolg. Auf den entsprechenden Bericht über „Paul“ meldeten sich mehrere Leser bei ICT CHANNEL, die von ähnlichen Betrugsversuchen berichteten.

Links in SMS und Whatapp genau so gefährlich wie in einer E-Mail

Die Polizei warnt, dass viele Bankkunden sich zwar den Gefahren bewusst seien, die mit dem Anklicken eines Links einer E-Mail verbunden seien. Deutlich weniger bekannt sei aber, welche Gefahren bei einer SMS oder Whatsapp-Nachricht lauerten.

(Mit Material von dpa)

Zuerst erschienen auf ict-channel.com.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

funkschau

Matchmaker+