WhatsApp-Welle: BACS warnt vor Kontoübernahmen per Fake-Gewinnspiel

Die Täter nutzen manipulierte Wettbewerbe und technische Sicherheitslücken, um Konten zu übernehmen.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Trick mit dem Schulwettbewerb

Die Masche ist perfide: Opfer erhalten Nachrichten von kompromittierten Kontakten. Der Vorwand: Für ein Kind namens Sofia bei einem Schulwettbewerb abstimmen. Dahinter steckt eine gefälschte Webseite.

Dort sollen Nutzer einen WhatsApp-Registrierungscode eingeben oder einen QR-Code scannen. Ergebnis: Die Täter verknüpfen das Konto mit ihrem Gerät. Sie erhalten vollen Zugriff auf Chats, Kontakte und Medien.

Die Betrugsmasche beschränkt sich nicht auf WhatsApp. Auch auf Facebook, Instagram und TikTok nehmen gefälschte Gewinnspiele zu – etwa für Konzert- oder Sporttickets, bei denen Firmenlogos missbraucht werden, um Kreditkartendaten abzugreifen.

Zero-Click-Exploits: Gefahr ohne Zutun

Parallel zu den Social-Engineering-Attacken entdecken Sicherheitsforscher kritische Schwachstellen. Für iOS 16 wurden zwei Zero-Click-Exploits identifiziert (CVE-2025-43300 und CVE-2025-55177). Sie ermöglichen Kontoübernahmen ohne Nutzerinteraktion.

Da in Deutschland pro Quartal Millionen von Online-Konten gehackt werden, empfehlen IT-Experten den Umstieg auf modernere Sicherheitsverfahren. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei WhatsApp, Amazon und Co. einrichten und Hacker-Angriffen keine Chance mehr lassen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Weitere Probleme: WhatsApp-Datenbanken in bestimmten App-Gruppencontainern unter iOS und macOS lagen teilweise unverschlüsselt vor. Meta reagiert mit neuen Sicherheitsfunktionen – darunter Warnhinweise bei verdächtigen Freundschaftsanfragen und eine KI-basierte Betrugserkennung.

Rekordschaden durch KI-Phishing

Die Angriffe werden professioneller. Branchenanalysten beziffern den Schaden durch KI-gestütztes Phishing 2026 auf 442 Milliarden Euro. 86 Prozent aller Phishing-Kampagnen laufen mittlerweile KI-gesteuert. Täglich versenden Angreifer rund 3,4 Milliarden schädliche Nachrichten.

Besonders Banking-Trojaner legen zu: Im ersten Quartal 2026 stiegen die Fälle um 196 Prozent auf 1,24 Millionen. Allein im Google Play Store entdeckten Ermittler 455 schädliche Android-Apps mit rund 24 Millionen Downloads.

Behörden schlagen zurück

Internationale Sicherheitsbehörden verstärken ihre Gegenmaßnahmen. Bei der Interpol-Operation „FRONTIER+ III“ gelangen 3.000 Festnahmen und das Einfrieren von Vermögenswerten in Höhe von 752 Millionen US-Dollar. Die Europäische Zentralbank berief eine Krisensitzung der 111 größten Banken ein.

Sicherheitsexperten raten: Geben Sie niemals Registrierungscodes weiter. Überprüfen Sie Anfragen über alternative Wege, selbst wenn sie von bekannten Kontakten stammen. Ein wichtiger Meilenstein folgt am 2. August 2026 – dann tritt der EU AI Act in Kraft und reguliert den KI-Einsatz strenger.

de | wissenschaft | 69432334 |