WhatsApp-Boss-Scam: Kriminelle kapern Konten und tÀuschen Mitarbeiter
04.07.2026 - 22:04:40 | boerse-global.de
Kriminelle kapern GeschÀftskonten und tÀuschen Finanzmitarbeiter mit gefÀlschten Dokumenten.
Cybersicherheitsexperten und Strafverfolgungsbehörden haben am heutigen Samstag vor einer massiven Betrugswelle gewarnt, die Unternehmen ĂŒber manipulierte WhatsApp-Konten ins Visier nimmt. Die TĂ€ter verschaffen sich Zugriff auf die Accounts von Lieferanten oder Kunden und versenden dann schĂ€dliche Dateien, die als harmlose Rechnungen oder KontoauszĂŒge getarnt sind.
Wie die Angreifer vorgehen
Die Masche ist perfide: Sobald ein Mitarbeiter die als VBScript-Datei (.vbs) getarnte Anlage öffnet, installiert sich im Hintergrund eine Fernwartungssoftware. Diese gibt den Angreifern die volle Kontrolle ĂŒber das Unternehmenssystem. Das Ziel: Passwörter stehlen, Zwischenablagen ĂŒberwachen und die WhatsApp-Konten von FĂŒhrungskrĂ€ften kapern.
Sicherheitsforscher von Kaspersky haben die Schadsoftware in mehreren Sprachen identifiziert â darunter Deutsch, Englisch, Französisch und Portugiesisch. Betroffen sind Unternehmen in Singapur, Malaysia, Taiwan, Vietnam und Brasilien. Doch auch deutsche Firmen sind zunehmend im Visier.
Der âChef-Betrug" auf WhatsApp
Die indischen Cyberbehörden warnen besonders vor der sogenannten âWhatsApp-Boss-Scam". Dabei geben sich Kriminelle als GeschĂ€ftsfĂŒhrer oder VorstĂ€nde aus und fordern per Nachricht dringende Ăberweisungen oder das Ăffnen von AnhĂ€ngen. Die TĂ€ter setzen auf Zeitdruck und Geheimhaltung, um die ĂŒblichen Kontrollmechanismen zu umgehen.
Die jĂŒngsten FĂ€lle zeigen das AusmaĂ:
- Einem MetallhÀndler in Mumbai entstanden SchÀden von umgerechnet rund 220.000 Euro, nachdem ein Mitarbeiter auf Nachrichten von einem gekaperten Direktoren-Account hereingefallen war. Die Polizei konnte einen VerdÀchtigen festnehmen und rund 110.000 Euro einfrieren.
- In Kozhikode wurde am heutigen Samstag ein Mann verhaftet, der sich als GeschĂ€ftsfĂŒhrer ausgab und rund 55.000 Euro von einem Privatunternehmen abzweigte.
- Ein Hotelbesitzer in Mumbai verlor umgerechnet etwa 11.000 Euro, nachdem er eine schĂ€dliche APK-Datei ĂŒber WhatsApp geöffnet hatte.
CEO-Fraud und manipulierte Messenger-Accounts zeigen, warum selbst erfahrene Mitarbeiter auf psychologische Tricks hereinfallen können. Dieser kostenlose Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und wie man diese im Unternehmensalltag entlarvt. 7 psychologische Schwachstellen jetzt entdecken
SchutzmaĂnahmen fĂŒr Unternehmen
Sicherheitsexperten raten zu einer zweistufigen Authentifizierung (2FA) fĂŒr alle geschĂ€ftlichen WhatsApp-Konten. Noch wichtiger: Ungewöhnliche Zahlungsaufforderungen sollten immer ĂŒber einen zweiten Kanal â per Telefon oder Videoanruf â bestĂ€tigt werden, bevor Geld flieĂt.
KI-gesteuerte Angriffe auf dem Vormarsch
Die aktuelle Betrugswelle ist Teil einer besorgniserregenden Entwicklung: KI-gestĂŒtzte Phishing-Angriffe haben massiv zugenommen. Ein aktueller Bericht zeigt, dass der Anteil solcher Angriffe von vier Prozent im November 2025 auf 56 Prozent im Dezember 2025 explodierte â und heute bei rund 40 Prozent liegt.
Die US-Verbraucherschutzbehörde FTC beziffert die Verluste durch IdentitĂ€tsbetrug im Jahr 2025 auf umgerechnet rund 3,2 Milliarden Euro â ein Anstieg von 20 Prozent im Vergleich zum Vorjahr.
Telegram unter Druck
Parallel dazu verschĂ€rft Indien die Regulierung von Messengerdiensten: Das Informationsministerium forderte Telegram auf, seine MaĂnahmen gegen Urheberrechtsverletzungen zu verstĂ€rken und binnen 15 Tagen einen Compliance-Bericht vorzulegen. Ein deutliches Signal fĂŒr mehr Plattformverantwortung.
Angesichts der Risiken bei klassischen Messengern suchen viele Unternehmen nach sichereren Alternativen fĂŒr die interne Kommunikation. Ein kostenloser Ratgeber zeigt, wie der Wechsel zu datenschutzfreundlichen Diensten gelingt und die PrivatsphĂ€re gewahrt bleibt. Kostenlosen Ratgeber fĂŒr sicheres Chatten anfordern
GefÀlschte Software und vorinstallierte Malware
Kaspersky deckte zudem eine Kampagne mit ĂŒber 90 gefĂ€lschten Domains auf, die seriöse Software wie OBS Studio imitieren. Die Betreiber verteilen darĂŒber Fernzugriffs-Tools. Die meisten dieser Domains wurden im Februar 2026 registriert.
Und ein weiterer Alarm: Forscher entdeckten den Android-SchĂ€dling âKeenadu", der auf ĂŒber 13.000 GerĂ€ten vorinstalliert war â in der Firmware und in Smart-Home-Kamera-Apps. Einige dieser Apps hatten im Google Play Store mehr als 300.000 Downloads, bevor sie entfernt wurden.
Was Unternehmen jetzt tun sollten
Die Behörden appellieren an Unternehmen, verdĂ€chtige AktivitĂ€ten umgehend bei nationalen Cybercrime-Portalen zu melden. Entscheidend bleibt die Schulung der Mitarbeiter: Nur wer die Warnsignale von IdentitĂ€tsbetrug und schĂ€dlichen DateianhĂ€ngen erkennt, kann sich wirksam schĂŒtzen.
