News Whatsapp: Neue Status-Features und Warnung vor Account-Diebstahl

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Whatsapp: Neue Status-Features und Warnung vor Account-Diebstahl

Die Entwickler hinter Whatsapp haben neue Features für die Statusmeldungen angekündigt und setzen dabei auch einen Wunsch der Nutzer um. Aktuell macht sich jedoch auch ein Account-Diebstahl über Nacht breit.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Whatsapp: Neue Status-Features und Warnung vor Account-Diebstahl

 

[RyzA]

Neben neuen Features macht sich jedoch auch eine neue Betrugsmasche breit, wie der Co-Gründer der Sicherheitsfirma Zecops, Zuk Avraham, erklärt. Zunächst versucht sich der Angreifer daran, beim Whatsapp-Konto des Opfers anzumelden, wenn er bereits die Handynummer kennt. Beim Anmeldeversuch wird via Zwei-Wege-Authentifizierung ein Einmal-Code via SMS verschickt. Da der Angreifer darauf keinen Zugriff hat, gibt dieser an, dass der Code nicht angekommen ist und wählt als Alternative den Telefonanruf aus. Nun klingelt beim Opfer das Handy. Falls man etwa schläft und daher nicht abhebt, wird der Anruf auf die Mailbox weitergeleitet. Der Angreifer ruft dann die Mailbox an und gibt als Zugangs-PIN die letzten vier Ziffern der Handynummer an, sodass er die Mailbox abhören kann und Zugriff auf Whatsapp bekommt. Um sich vor dieser Betrugsmasche zu schützen, sollten Whatsapp-Nutzer ihre Mailbox-PIN ändern.

Und wo kann man den Mailbox-PIN ändern? Ich glaube meine Mailbox ist sowieso abgeschaltet.
Aber werde das gleich mal mit meiner Frau überprüfen.

 

[nonamez78]

Die letzten 4 Ziffern der Telefonnummer sind die PIN für die Fernabfrage? Das wäre ja genauso ein Fail wie Gott als Passwort.

 

[zerogott]

Die letzten 4 Ziffern der Telefonnummer sind die PIN für die Fernabfrage? Das wäre ja genauso ein Fail wie Gott als Passwort.

Scheint ein Ami ding zu sein.
Soviel ich weiß brauchst du bei Deutschen Anbietern die Geheimzahl wenn du eine Mailbox via einer fremden Nummer abrufen willst.

Google sagt auch folgendes dazu.

• bei Telekom & E-Plus: Sternchen-Taste (*) drücken und die vierstellige Geheimzahl eingeben.
• bei O2: Sternchen-Taste (*) drücken, vierstellige Geheimzahl eingeben und mit Raute-Taste (#) bestätigen.
• bei Vodafone: Vier- bis Sechstellige PIN eingeben.

 

[Incredible Alk]

Ich glaube meine Mailbox ist sowieso abgeschaltet.

Meine jetzt auch - ich wusste nicht mal dass ich eine habe bisher

 

[XT1024]

Welche kreative Lösung - und das nur für einen WA account.
Was stellt man damit an?

amazon, google, steam - ok aber WA?

Soviel ich weiß brauchst du bei Deutschen Anbietern die Geheimzahl

Ja, und welche?
Wenn keine festgelegt wurde, bei manchen US-Anbietern demnach oder angeblich* die letzten vier Ziffern der Handynummer.
Bei congstar ist es ein Teil der SIM-Kartennummer und die hat hoffentlich nix mit der Telefonnummer zu tun.


*Das wär schon reichlich bescheuert denn wer ändert die überhaupt? Wer fragt die nicht über die eigene Mobilnummer ab?
Und wer nutzt die überhaupt? Ich kenne es nur so, dass genervt aufgelegt wird wenn die Box zumindest gefühlt nach dem 2. Klingeln aktiviert wird.

 

[dailydoseofgaming]

Also zumindest bei der Telekom ist die voreingestellte PIN die letzten 4 Ziffern der SIM-Kartennummer. Daher wenn man nicht gerade die physikalische SIM-Karte oder die Vertragsinformationen der betroffenen Person hat, kommt man da nicht dran.

Quelle: https://www.telekom.de/hilfe/mobilfunk/mailbox/mobilbox/pin-woher

Hört sich daher nach einem Fail der betreffenden Mobilfunkanbieter an, wenn sie die Standard Pin so vorhersagbar gestalten.
Abgesehen davon ist das Anrufen bei der Mailbox von einer anderen Nummer aus Sicht der Sicherheit ziemlich schlampig, aber das ist historisch so entstanden und dafür kann WhatsApp nichts.

 

[Klausikowski]

Bei mir ist keine Mailbox aktiv, somit dürfte ich nicht betroffen sein. Und wo nix ist kann nichts abgefragt werden.
Sofern ich da jetzt richtig liege
Das mit den letzten vier Ziffern der T-Nr. ist allerdings eher ... nun .. suboptimal.
Welches Genie kam denn auf diese Idee?
Hier ist D ist das offenbar anders, allerdings schalte ich die MB immer gleich ab. Wer was will ruft erneut an, fertig.
Seit acht Jahren bin ich beim selben Anbieter und seither ist auch die Box aus.
Das mit der Sim-Karten-Nummer ist akzeptabel, normalerweise hat da kein Dritter Zugriff.
Wie das bei mir ist weiß ich gar nicht genau, müsste ich nachsehen.

 

[RyzA]

Das mit den letzten vier Ziffern der T-Nr. ist allerdings eher ... nun .. suboptimal.
Welches Genie kam denn auf diese Idee?

Ein ganz großes.

Hier ist D ist das offenbar anders, allerdings schalte ich die MB immer gleich ab. Wer was will ruft erneut an, fertig.
Seit acht Jahren bin ich beim selben Anbieter und seither ist auch die Box aus.

Bei mir auch so lange. Hatte da auch nie was dran gemacht bzw wusste das nicht/als unwichtig erachtet.