Ideen für Hackerangriffe gehen Cyberkriminellen offenbar nie aus. Und es reichen ihnen auch nicht mehr die PC Systeme und Netzwerke – sie konzentrieren sich immer mehr auf Angriffe auf Mobilgeräte und deren Apps. Ein Grund könnte sein, dass die meisten Nutzer nicht auf die Sicherheit Ihrer Geräte achten und recht sorglos mit APPs und Nachrichten umgehen.
Hacker knacken Mailboxen – in der Nacht
Wieder einmal sind die Nutzer von WhatsApp im Fokus von Hackern. Immer wieder versuchen Betrüger, Daten von Nutzern über den Messenger von Meta (dazu gehört u.a. Facebook) abzufangen und dann für weitere Straftaten zu nutzen.
Zuk Avraham, Sicherheitsexperte und Mitgründer der Smartphone-Sicherheitsfirma „ZecOps“, hat eine neue Masche identifiziert, die WhatsApp Nutzer praktisch im Schlaf trifft. Während die Opfer mitten in der Nacht meist schlafen, übernehmen Hacker deren WhatsApp Accounts. Und wie der Bericht des Experten zeigt, ist die Masche recht einfach und vielleicht deshalb so erfolgreich.
Der Hacker hat Handynummern erbeutet und versucht, sich damit in die WhatsApp Accounts einzuloggen. Das System aktiviert die Zwei-Stufen-Authentifizierung aus und das potenzielle Opfer erhält einen SMS mit dem Sicherheitscode. Der Hacker hat bei der Abfrage die Option „Anruf erhalten“ angeklickt. Dadurch werden Anruf und SMS direkt an die Mailbox weitergeleitet. Der Angreifer hofft jetzt, dass das Opfer schläft und nichts bemerkt. Avraham schreibt dazu „In der Nacht geht nur die Mailbox ran, der Code wird trotzdem auf das Tonband gesprochen.“
Nun versucht der Hacker, die Mailbox abzufragen. Die Erfahrung vieler Experten zeigt, dass Mailboxen oft sehr schlecht gesichert sind und vielfach die Telefonnummern als Sicherheitscode verwendet werden. Also übernehmen die Hacker im schlechtesten Fall den WhatsApp Account, richten eine neue Zwei-Stufen-Authentifizierung ein und können dann nach Belieben Viren auf das Endgerät laden oder Geld erpressen.
Smartphones besser sichern
Zuk Avraham sieht nur eine Option, den Hackern das Eindringen in die System zu erschweren. Er empfiehlt, für WhatsApp einen Pincode für die Zwei-Faktor-Authentifizierung einzustellen und auch für die Mailbox einen individuelle Pincode einzurichten.