WhatsApp-Boss-Scam, Kriminelle

WhatsApp-Boss-Scam: Kriminelle kapern Konten und tÀuschen Mitarbeiter

04.07.2026 - 22:04:40 | boerse-global.de

Cyberkriminelle nutzen manipulierte WhatsApp-Accounts und getarnte Schadsoftware, um Unternehmen weltweit zu schÀdigen. Die Verluste gehen in die Hunderttausende.

WhatsApp-Betrugswelle: Kriminelle kapern GeschÀftskonten mit VBS-Dateien
WhatsApp-Boss-Scam - Nahaufnahme eines Smartphone-Bildschirms mit schĂ€dlichem Dateianhang in einer Messaging-App, unscharfer BĂŒrohintergrund. 04.07.2026 - Bild: ĂŒber boerse-global.de

Kriminelle kapern GeschÀftskonten und tÀuschen Finanzmitarbeiter mit gefÀlschten Dokumenten.

Cybersicherheitsexperten und Strafverfolgungsbehörden haben am heutigen Samstag vor einer massiven Betrugswelle gewarnt, die Unternehmen ĂŒber manipulierte WhatsApp-Konten ins Visier nimmt. Die TĂ€ter verschaffen sich Zugriff auf die Accounts von Lieferanten oder Kunden und versenden dann schĂ€dliche Dateien, die als harmlose Rechnungen oder KontoauszĂŒge getarnt sind.

Wie die Angreifer vorgehen

Die Masche ist perfide: Sobald ein Mitarbeiter die als VBScript-Datei (.vbs) getarnte Anlage öffnet, installiert sich im Hintergrund eine Fernwartungssoftware. Diese gibt den Angreifern die volle Kontrolle ĂŒber das Unternehmenssystem. Das Ziel: Passwörter stehlen, Zwischenablagen ĂŒberwachen und die WhatsApp-Konten von FĂŒhrungskrĂ€ften kapern.

Sicherheitsforscher von Kaspersky haben die Schadsoftware in mehreren Sprachen identifiziert – darunter Deutsch, Englisch, Französisch und Portugiesisch. Betroffen sind Unternehmen in Singapur, Malaysia, Taiwan, Vietnam und Brasilien. Doch auch deutsche Firmen sind zunehmend im Visier.

Der „Chef-Betrug" auf WhatsApp

Die indischen Cyberbehörden warnen besonders vor der sogenannten „WhatsApp-Boss-Scam". Dabei geben sich Kriminelle als GeschĂ€ftsfĂŒhrer oder VorstĂ€nde aus und fordern per Nachricht dringende Überweisungen oder das Öffnen von AnhĂ€ngen. Die TĂ€ter setzen auf Zeitdruck und Geheimhaltung, um die ĂŒblichen Kontrollmechanismen zu umgehen.

Die jĂŒngsten FĂ€lle zeigen das Ausmaß:

  • Einem MetallhĂ€ndler in Mumbai entstanden SchĂ€den von umgerechnet rund 220.000 Euro, nachdem ein Mitarbeiter auf Nachrichten von einem gekaperten Direktoren-Account hereingefallen war. Die Polizei konnte einen VerdĂ€chtigen festnehmen und rund 110.000 Euro einfrieren.
  • In Kozhikode wurde am heutigen Samstag ein Mann verhaftet, der sich als GeschĂ€ftsfĂŒhrer ausgab und rund 55.000 Euro von einem Privatunternehmen abzweigte.
  • Ein Hotelbesitzer in Mumbai verlor umgerechnet etwa 11.000 Euro, nachdem er eine schĂ€dliche APK-Datei ĂŒber WhatsApp geöffnet hatte.
Anzeige

CEO-Fraud und manipulierte Messenger-Accounts zeigen, warum selbst erfahrene Mitarbeiter auf psychologische Tricks hereinfallen können. Dieser kostenlose Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und wie man diese im Unternehmensalltag entlarvt. 7 psychologische Schwachstellen jetzt entdecken

Schutzmaßnahmen fĂŒr Unternehmen

Sicherheitsexperten raten zu einer zweistufigen Authentifizierung (2FA) fĂŒr alle geschĂ€ftlichen WhatsApp-Konten. Noch wichtiger: Ungewöhnliche Zahlungsaufforderungen sollten immer ĂŒber einen zweiten Kanal – per Telefon oder Videoanruf – bestĂ€tigt werden, bevor Geld fließt.

KI-gesteuerte Angriffe auf dem Vormarsch

Die aktuelle Betrugswelle ist Teil einer besorgniserregenden Entwicklung: KI-gestĂŒtzte Phishing-Angriffe haben massiv zugenommen. Ein aktueller Bericht zeigt, dass der Anteil solcher Angriffe von vier Prozent im November 2025 auf 56 Prozent im Dezember 2025 explodierte – und heute bei rund 40 Prozent liegt.

Die US-Verbraucherschutzbehörde FTC beziffert die Verluste durch IdentitĂ€tsbetrug im Jahr 2025 auf umgerechnet rund 3,2 Milliarden Euro – ein Anstieg von 20 Prozent im Vergleich zum Vorjahr.

Telegram unter Druck

Parallel dazu verschĂ€rft Indien die Regulierung von Messengerdiensten: Das Informationsministerium forderte Telegram auf, seine Maßnahmen gegen Urheberrechtsverletzungen zu verstĂ€rken und binnen 15 Tagen einen Compliance-Bericht vorzulegen. Ein deutliches Signal fĂŒr mehr Plattformverantwortung.

Anzeige

Angesichts der Risiken bei klassischen Messengern suchen viele Unternehmen nach sichereren Alternativen fĂŒr die interne Kommunikation. Ein kostenloser Ratgeber zeigt, wie der Wechsel zu datenschutzfreundlichen Diensten gelingt und die PrivatsphĂ€re gewahrt bleibt. Kostenlosen Ratgeber fĂŒr sicheres Chatten anfordern

GefÀlschte Software und vorinstallierte Malware

Kaspersky deckte zudem eine Kampagne mit ĂŒber 90 gefĂ€lschten Domains auf, die seriöse Software wie OBS Studio imitieren. Die Betreiber verteilen darĂŒber Fernzugriffs-Tools. Die meisten dieser Domains wurden im Februar 2026 registriert.

Und ein weiterer Alarm: Forscher entdeckten den Android-SchĂ€dling „Keenadu", der auf ĂŒber 13.000 GerĂ€ten vorinstalliert war – in der Firmware und in Smart-Home-Kamera-Apps. Einige dieser Apps hatten im Google Play Store mehr als 300.000 Downloads, bevor sie entfernt wurden.

Was Unternehmen jetzt tun sollten

Die Behörden appellieren an Unternehmen, verdĂ€chtige AktivitĂ€ten umgehend bei nationalen Cybercrime-Portalen zu melden. Entscheidend bleibt die Schulung der Mitarbeiter: Nur wer die Warnsignale von IdentitĂ€tsbetrug und schĂ€dlichen DateianhĂ€ngen erkennt, kann sich wirksam schĂŒtzen.

de | wissenschaft | 69691438 |