WhatsApp: Trust Warning schützt vor raffinierten Phishing-Angriffen
26.06.2026 - 12:34:15 | boerse-global.de
Neue Sicherheitsfunktionen sollen Nutzer vor raffinierten Phishing-Angriffen schützen.
Der Messenger-Dienst WhatsApp rollt ab sofort eine Reihe von Sicherheitsupdates aus, die gezielt gegen Social Engineering und professionelle Phishing-Kampagnen vorgehen. Die Maßnahmen erscheinen auf Android- und iOS-Geräten und zielen darauf ab, betrügerische Interaktionen zu unterbrechen, bevor Angreifer Vertrauen aufbauen oder Schadsoftware installieren können.
Neue Schutzschirme für mobile Nutzer
Ein zentrales Element des Updates ist der neue "Trust Warning"-Bildschirm. Er erscheint, wenn ein Nutzer eine Nachricht von einer unbekannten Nummer erhält oder selbst eine solche kontaktieren will. Die Oberfläche liefert wichtige Informationen über den Absender: Herkunftsland, Kontaktstatus und gemeinsame Gruppen.
Der Nutzer kann die Unterhaltung sofort blockieren oder verlassen. Entscheidend: Der Absender erfährt nicht, dass der Empfänger die Interaktion abgebrochen hat. Meta hatte die Funktion bereits im August 2025 angekündigt, der breite Rollout auf mobilen Plattformen läuft nun.
Parallel testet WhatsApp weitere Neuerungen: ein Sprachnachrichten-Widget für Android und eine Einmal-Text-Option für iPhone-Nutzer.
Desktop- und Web-Nutzer im Visier
Die neue Trust-Warning-Funktion von WhatsApp schützt Sie vor unbekannten Absendern. Doch Phishing-Angriffe über WhatsApp Web nehmen rasant zu – mit unserer Checkliste erkennen Sie jede Falle, bevor Geld verloren geht. Jetzt kostenlosen Schutz-Guide anfordern
Während der mobile Schutz gestärkt wird, warnen Cybersicherheitsexperten vor einer Zunahme von Angriffen auf WhatsApp Web und Desktop. Firmen wie Kaspersky und das Malaysian Computer Emergency Response Team (MyCERT) haben Alarm geschlagen: Eine Malware-Kampagne betrifft Nutzer in Malaysia, Singapur, Vietnam, Taiwan und Brasilien.
Die Angreifer nutzen kompromittierte Konten, um schädliche .vbs-Dateien zu verschicken – getarnt als legitime Geschäftsdokumente wie Rechnungen oder Schuldanerkennungen. Öffnet ein Nutzer die Datei, installiert sich ein Remote Access Trojan (RAT). Die Schadsoftware stiehlt Passwörter und Einmalcodes (OTPs). Standard-Antivirenprogramme erkennen die spezifischen Exploits oft nicht.
WhatsApp reagiert mit verbesserten Benachrichtigungen für verknüpfte Geräte. Nutzer erhalten nun einen Alarm, wenn ein neues Gerät mit ihrem Konto verbunden wird. Die Meldung zeigt den Standort des Verbindungsversuchs an und bietet eine "Nicht verknüpfen"-Option, um unbefugten Zugriff abzulehnen.
Die finanzielle Dimension der "Boss Scams"
Die Dringlichkeit der Updates unterstreichen mehrere spektakuläre "Boss Scams" aus jüngster Zeit. In Indien haben Behörden im Juni 2026 Fälle dokumentiert, bei denen Unternehmen hohe Summen durch Kontenübernahmen verloren. In einem Fall verloren zwei Firmen umgerechnet rund 400.000 Euro, nachdem Mitarbeiter schädliche ZIP-Dateien öffneten.
Boss Scams kosten Unternehmen Hunderttausende – oft reicht eine einzige .vbs-Datei. Erfahren Sie in unserem Guide, wie Sie Malware über WhatsApp Web erkennen und Ihr Konto sichern. Schutz-Guide jetzt sichern
Das Vorgehen der Täter folgt einem Muster: Sie verschaffen sich über die ZIP-Datei Fernzugriff auf ein Gerät, blockieren den eigentlichen Geschäftsführer und geben sich dann als "Chef" aus, um dringende Überweisungen zu autorisieren. Ein Immobilienmakler aus Ahmedabad verlor umgerechnet rund 170.000 Euro, nachdem ein Buchhalter eine gefälschte Benachrichtigung der indischen Zentralbank (RBI) über WhatsApp Web öffnete. Die Täter klonten das Konto und leiteten betrügerische Zahlungen um.
Das indische Cyber Crime Coordination Centre (I4C) warnt: Die Angreifer nutzen oft aktive WhatsApp-Web-Sitzungen, um Kontaktlisten zu manipulieren und Zahlungsanweisungen von verifizierten Konten aus zu versenden. Für Mitarbeiter wird der Betrug so kaum noch zu durchschauen.
