Wenn Sie eine WhatsApp-Nachricht mit dem Inhalt „Wählen Sie meinen Sohn“ erhalten: Klicken Sie nicht darauf, es handelt sich um einen Betrug, der Tausende betrifft.

Cybersicherheitsexperten haben vor einer neuen Social-Engineering-Kampagne gewarnt, die sich über WhatsApp verbreitet und den Namen „Vote for my son“ trägt. Dabei wird ein gefälschter Wettbewerb verwendet, um Benutzer zu täuschen, ihre Konten zu kapern und betrügerische Nachrichten und Geldforderungen an ihre Kontakte zu senden.

Diese Kampagne, die das Cybersicherheitsunternehmen Bitdefender auf der Instant-Messaging-Plattform Meta identifiziert hat, basiert nicht auf der Ausnutzung von Malware, sondern nutzt vielmehr das Einfühlungsvermögen und Vertrauen potenzieller Opfer aus, um deren Konten zu kapern. Sie verbreitet sich rasch in ganz Europa.

Konkret geht es bei der Betrugsmasche „Vote for my child“ darum, dass böswillige Akteure Nachrichten von bereits kompromittierten WhatsApp-Konten senden und Freunde und Familie dazu auffordern, für ein Kind zu stimmen, das an einem Wettbewerb teilnimmt.

Da die Nachricht von einem bekannten Kontakt stammt , missbrauchen Cyberkriminelle das Vertrauen der Nutzer und überzeugen die Opfer , auf den Link zu klicken, um abzustimmen. Doch statt auf den vermeintlichen Wettbewerb zuzugreifen, werden sie auf eine von den Cyberkriminellen kontrollierte Website weitergeleitet, um dort ihre Stimme abzugeben.

Während des Abstimmungsprozesses werden Benutzer nach Informationen wie ihrer Telefonnummer und einem sechsstelligen WhatsApp-Verifizierungscode gefragt . Sobald sie diese Informationen eingegeben haben, verlieren Benutzer die vollständige Kontrolle über ihre Konten , die dann an böswillige Akteure übertragen werden.

Durch die Kontrolle über diese Konten nutzen Cyberkriminelle die Gelegenheit, gespeicherte Kontakte mit betrügerischen Nachrichten und Geldforderungen anzusprechen und so den Betrug auf noch mehr Menschen auszuweiten. Laut einer Untersuchung von Bitdefender wurden 177 betrügerische Domänen und 554 eindeutige URLs identifiziert, die mit dieser Social-Engineering-Kampagne in Verbindung stehen.

Darüber hinaus haben Experten detailliert dargelegt, dass es sich um einen Betrug handelt, der immer noch aktiv ist und „Tausende von WhatsApp-Benutzern in ganz Europa“ betrifft, insbesondere in Polen, Rumänien und Deutschland, obwohl auch in Spanien Fälle festgestellt wurden.

Aus diesem Grund betonte das Unternehmen, wie „besonders gefährlich“ diese Nachrichten seien. Verschärft werde dies durch die Kombination von Faktoren wie Vertrautheit mit Nachrichten von einem bekannten Kontakt, der Dringlichkeit, schnell abstimmen zu müssen, und der Aufregung , in diesem Fall einem Kind zu helfen.

„Angreifer manipulieren ihre Opfer, sodass sie Gefahrensignale ignorieren. Selbst digital versierte Benutzer können getäuscht werden, wenn Vertrauen und Empathie über die Vorsicht siegen“, stellte Bitdefender klar.

Um nicht auf solche Betrugsmaschen hereinzufallen, empfehlen Experten , die Zwei-Schritt-Verifizierung für WhatsApp-Konten zu aktivieren und Richtlinien festzulegen, wie etwa, bei ungewöhnlichen Anfragen zuerst anzurufen . Sie raten außerdem dazu, diese häufigen Betrugsmaschen den am stärksten gefährdeten Personen, wie etwa älteren Menschen, in einfacher, leicht verständlicher Sprache zu erklären.