Die Policía Nacional hat vor einer neuen Form des Kettenhackings von WhatsApp-Konten gewarnt. In einer Pressemitteilung hat die nationale Polizei mitgeteilt, dass die Gruppe für Wirtschaftskriminalität und Technologieverbrechen der Provinzpolizei vor einer neuen Form des Kettenhackings von WhatsApp-Konten warnt, bei der anschließend alle Kontakte um Geld gebeten werden.
Wie die Polizei erklärte, beginnt alles damit, dass der Cyberkriminelle mithilfe von Social Engineering die Kontrolle über ein WhatsApp-Konto erlangt, indem er jemanden dazu verleitet, ihm den Aktivierungscode für sein WhatsApp-Konto zu geben und die Anwendung auf dem Telefon des Cyberkriminellen zu installieren.
Von da an, so die Polizei, versucht der Cyberkriminelle, die Kontrolle über weitere Whatsapp-Konten der Kontakte des ersten Hackers zu erlangen, indem er Links mit Aufforderungen zur Stimmabgabe sendet, in denen er nach seinem Telefon und einem Code gefragt wird, den er per SMS erhalten hat. Durch diese Täuschung verliert das Opfer die Kontrolle über sein Whatsapp-Konto, das auf dem Telefon des Cyberkriminellen installiert wird, der so die Kontrolle über alle Konten erlangt.
Ein Beispiel für einen Link wäre: „Hallo. Könntest du mir einen Gefallen tun? Du könntest für meine Cousine bei diesem Wettbewerb abstimmen, das ist sehr wichtig für sie. Es dauert nur eine Sekunde. Vielen Dank! und der entsprechende Link.“
Diese Kontoübernahmen können in einer Kette an viele Kontakte der missbrauchten Konten weitergegeben werden, und dann wird gleichzeitig unter Angabe von Dringlichkeitsgründen Geld per Überweisung oder Bizum-Überweisung massenhaft an alle Kontakte angefordert.
Die Bizums und Konten, auf die das Geld überwiesen wird, lauten auf den Namen von „Mulas“, d.h. zahlungsunfähigen Personen, die ihre Daten für die Eröffnung von Online-Bankkonten anbieten, um vom Cyberkriminellen eine kleine finanzielle Entschädigung zu erhalten. Sobald das Geld eingegangen ist, wird es erneut an andere Mulas überwiesen oder sofort abgehoben, um die Rückforderung des Geldes zu erschweren.
Angesichts dieser neuen Form des Kettenhackings hat die spanische Polizei daran erinnert, dass der sechsstellige Bestätigungscode, den WhatsApp per SMS an die eigene Nummer sendet, niemals weitergegeben werden darf, da er den Zugriff auf das Konto auf jedem Gerät ermöglicht.
