Ghost Pairing: Neue WhatsApp-Masche gefährdet Millionen Nutzer
10.06.2026 - 16:43:24 | boerse-global.de
Der Facebook-Konzern Meta hat am Dienstag einen Missachtungsantrag gegen die israelische Spyware-Firma NSO Group eingereicht. Der Vorwurf: Das Unternehmen habe ein permanentes Gerichtsverbot gebrochen und erneut Phishing-Angriffe gegen WhatsApp-Nutzer gestartet.
Die Klage vor einem US-Bundesgericht wirft NSO vor, mit schädlichen Links auf externe Domains wie fr24cast[.]com, ghazacast[.]com und ikhwancast[.]com gezielt Personen angegriffen zu haben. Erst im vergangenen Jahr hatte ein Gericht die NSO Group zu 168 Millionen US-Dollar Schadensersatz verurteilt und auf eine US-Sanktionsliste gesetzt. Dass das Unternehmen nun trotzdem wieder aktiv geworden sein soll, wirft ein schlechtes Licht auf die Durchsetzbarkeit solcher Urteile.
Angriffe auf WhatsApp-Nutzer nehmen drastisch zu, da Kriminelle immer raffiniertere Wege finden, um an private Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Neue Masche: „Ghost Pairing" gefährdet WhatsApp-Nutzer
Doch nicht nur professionelle Spyware-Hersteller sind eine Bedrohung. Sicherheitsforscher warnen vor einer perfiden Social-Engineering-Methode namens „Ghost Pairing". Dabei nutzen Angreifer die Funktion „Verknüpfte Geräte" in WhatsApp aus. Die Opfer werden auf gefälschte Links gelockt, wo sie ihre Telefonnummer eingeben und einen achtstelligen Code autorisieren sollen. Einmal freigeschaltet, haben die Täter vollen Zugriff auf Nachrichten, Medien und Kontakte.
WhatsApp arbeitet eigenen Angaben zufolge an einem Betrugserkennungssystem direkt auf dem Gerät. Dieses soll Metadaten und Verhaltensmuster analysieren – etwa Nachrichtenhäufigkeit, Absender-Reputation und Link-Formate. Die Ende-zu-Ende-Verschlüsselung bleibt dabei erhalten, da die Inhalte selbst nicht gelesen werden. Der Schritt folgt auf eine virale Kettennachricht Anfang Juni, die fälschlich behauptete, Metas Künstliche Intelligenz lese private Chats mit. Tatsächlich sammelt WhatsApp weiterhin Metadaten wie IP-Adressen und Standortdaten – für geschäftliche Zwecke.
Steuerzeit: Betrüger geben sich als Behörden aus
Finanzinstitute und Regierungsbehörden haben am heutigen Mittwoch eindringlich vor Identitätstäuschungs-Betrug gewarnt. In Malaysia etwa warnte die Steuerbehörde LHDN vor betrügerischen E-Mails, die binnen 72 Stunden Handlungen unter Androhung von Geldstrafen und Haft fordern. Die Nachrichten stammen von nicht autorisierten Absendern wie enforcementhasil.gov.my@mg-hgf.com – offizielle Mails kommen ausschließlich von @hasil.gov.my.
Auch die Standard Bank warnte Kunden vor Steuerzeit-Betrug per SMS und WhatsApp, bei dem Bankzugangsdaten abgegriffen werden. Parallel dazu wurde eine Phishing-Kampagne rund um den Amazon Prime Day 2026 entdeckt: Angreifer verschicken gefälschte „Kontowiederherstellungs"-Mails und drängen Nutzer, Ausweisdokumente und Login-Daten auf einer gefälschten Amazon-Seite hochzuladen.
Ob beim Online-Banking oder beim Shopping – Cyberkriminelle nutzen gezielt Sicherheitslücken aus, um an sensible Account-Daten zu gelangen. Erfahren Sie in diesem kostenlosen Report, warum herkömmliche Passwörter oft nicht mehr ausreichen und wie Sie Ihre Konten bei Amazon, WhatsApp & Co. jetzt zuverlässig schützen. Kostenlosen Sicherheits-Report jetzt nachlesen
Millionenschäden: Von Tech-Support bis zur WM
Das Ausmaß der finanziellen Verluste ist enorm. In Singapur haben Opfer seit Februar 2026 mindestens 1,7 Millionen US-Dollar durch falschen Microsoft-Technik-Support verloren. Die Masche: Ein Pop-up warnt vor einem Sicherheitsverstoß, die Opfer rufen eine Nummer an – und geraten an Betrüger, die sich als Polizei oder Techniker ausgeben und Überweisungen fordern.
Großveranstaltungen ziehen Kriminelle magisch an. Das Sicherheitsunternehmen Arctic Wolf Labs warnt: Seit Januar wurden über 10.000 Domains zur Fußball-WM 2026 registriert. Darunter sind gefälschte Recruiting-Portale, die Google-Workspace-Zugangsdaten stehlen sollen, und sogenannte „Quishing"-Angriffe – bösartige QR-Codes in gefälschten Mitarbeiterhandbüchern, die über WhatsApp, Telegram und Discord verbreitet werden.
Im Tourismussektor macht eine neue Betrugsform namens „Reservierungs-Entführung" die Runde. Kriminelle verschaffen sich Zugang zu Buchungsdaten großer Plattformen und schicken personalisierte Nachrichten an Kunden. Diese werden auf gefälschte Websites gelotst, wo sie unter dem Vorwand der Bestätigung bestehender Reservierungen ihre Kreditkartendaten preisgeben.
