Die US-Regierung hat ein Kopfgeld auf zwei Gruppen von Cyberkriminellen ausgesetzt, die sich als technischer Support von WhatsApp und Signal ausgeben. Ihr Ziel ist es, Backup-Schlüssel zu stehlen, um auf private Unterhaltungen zuzugreifen. Die Belohnung beträgt bis zu 10 Millionen Dollar für Informationen, die zu ihrer Festnahme führen. Die Warnung an die Nutzer ist klar: Misstrauen Sie jeder Nachricht, die nach Codes oder Links fragt, selbst wenn sie offiziell wirkt.
So gehen die falschen Techniker vor, um Backup-Schlüssel zu stehlen 🕵️
Die Angreifer kontaktieren die Opfer per Anruf oder Nachricht und geben sich als Support-Team der Apps aus. Sie behaupten ein dringendes Sicherheitsproblem und fordern den per SMS eingehenden Bestätigungscode oder den Link zur Wiederherstellung des Kontos auf einem anderen Gerät. Sobald sie den Schlüssel haben, greifen sie auf die verschlüsselten Chats und die geteilten Dateien zu. Die Schwachstelle liegt nicht in der Ende-zu-Ende-Verschlüsselung, sondern im Vertrauen, das einer betrügerischen Nachricht entgegengebracht wird.
Wenn du eine Support-Nachricht erhältst, ist das nicht dein Glückstag 😅
Es ist schon kurios, dass viele Nutzer angesichts der Gefahr, geheime Unterhaltungen über Wochenendpläne oder Kochrezepte zu verlieren, immer noch Codes teilen, als wären sie Süßigkeiten. Wenn dich das nächste Mal ein freundlicher Techniker nach deinem Backup-Schlüssel fragt, um ein Problem zu lösen, denk daran: Das einzige wirkliche Problem wirst du sein, der seine Daten teilt. Wenigstens hast du, falls du den Zugriff verlierst, eine perfekte Ausrede, um deinem Chef nicht zu antworten.