Es ist ja nichts neues - egal wann, wo und wie man online unterwegs ist, setzt man sich einer gewissen Gefahr aus, ins Visier irgendwelcher Kriminellen zu geraten. Meist sind die "Tricks" (Stichwort: Phishing) und Wege (Stichwort: Spammail) bekannt und selbst für den Durchschnitts-User durchschaubar. Demzufolge versuchen diese Betrüger natürlich mehr und mehr, als "vertrauenswürdige Quelle" zu erscheinen, um ihre Abzocke zu tarnen. Und daher geraten entsprechend auch Messenger in ihren Fokus, erkennbar daran, dass sich gerade beim beliebtesten von diesen - WhatsApp - die Sicherheitswarnungen häufen. Dabei versuchen es die Angreifer mit bekannten, aber auch weniger bekannten Tricks. Explizit wird gewarnt vor:
- dem Enkel-Trick:
Ziemlich bekannt - Verwandter in Not braucht gaaanz dringend gaaanz viel Geld, sonst drohen gaaanz schlimme Konsequenzen. Beliebt auf Messenger, weil der Angreifer sich nicht über die Stimme verraten kann und daher nicht als "Mittelsmann" in Erscheinung treten muss. Fragt man nach einem Anruf, ist leider gerade der Lautsprecher am Smartphone kaputt ... - Gewinnspiel-Fakes:
Links auf angebliche Gewinnspiele bekannter Marken mit mal mehr, mal weniger gut gemachten gefakten Webseiten eben jener Konzerne, um zur Eingabe persönlicher Informationen zu verleiten. - GSM-Codes:
Wer Handys schon seit Prä-Smartphone-Zeiten benutzt, kennt diese Codes vielleicht noch. Statt sich durch unübersichtiche Menüs auf kleinen Displays zu wühlen, konnte man kurze Codes eingeben, um bestimmte Funktionen wie z.B. Rufumleitungen abzufragen oder zu steuern. Was weniger bekannt ist - diese Codes funktionieren noch immer. Daher versuchen Angreifer vermehrt, die Nutzer zum Anrufen bei einer "Telefonnummer" zu bewegen, die nach dem Muster *#Zahl* Nummer oder ähnlich aufgebaut ist. Dabei ist *#Zahl* eben ein GSM-Code und kann von Unbedarften mit einer +Zahl-Länderkennung verwechselt werden. So richten Angreifer z.B. eine Rufumleitung auf eine andere Telefonnummer ein, um sich z.B. Ersatz-SIM-Karten schicken zu lassen oder SMS für 2FA zu sich umzuleiten.
