Die Nutzung von WhatsApp hat in den letzten Jahren explosionsartig zugenommen, von 1 Milliarde Nutzern im Jahr 2016 auf 2 Milliarden Nutzer im Jahr 2020. Nur die Muttergesellschaft, Facebook, hat noch mehr. Aber wie bei Facebook steht auch hier die Sicherheit ständig auf dem Prüfstand, und seine Popularität hat WhatsApp zu einem beliebten Ziel für Cyberkriminelle gemacht. Im zweiten Quartal wurde WhatsApp bei Phishing-Angriffen zur am zweithäufigsten nachgeahmten Marke in den sozialen Medien und erreichte in unserem neuesten Phishers‘ Favorites-Bericht Platz 5.

Lesen Sie den Phishers’ Favorites-Bericht

WhatsApp-Sicherheitslücken

WhatsApp ist für seine End-to-End-Verschlüsselung bekannt, bei der Nachrichten während der Übertragung verschlüsselt werden. Aber die Verschlüsselung schützt WhatsApp-Nachrichten weder vor noch nach dem Senden, sodass es möglich ist, Screenshots zu erstellen oder Nachrichten weiterzuleiten.

2019 erlaubte es eine Sicherheitslücke Hackern, Spyware auf den Telefonen von WhatsApp-Benutzern zu installieren, indem sie die Opfer per WhatsApp anriefen. Der Pegasus-Spyware-Angriff traf nach Angaben von WhatsApp 1.400 Benutzer und richtete sich in erster Linie gegen Menschenrechtsgruppen und Journalisten. WhatsApp verklagte schließlich die in Israel ansässige NSO-Gruppe, einen Softwarehersteller, der dafür bekannt ist, Software an Regierungsorganisationen in Uganda und Bahrain zu verkaufen.

Ein weiteres bekanntes Problem im Hinblick auf die Sicherheit von WhatsApp ist die Tatsache, dass Benutzer, die sich nicht von ihren WhatsApp-Chats und -Nachrichten trennen möchten, Backups auf Google Drive erstellen können. Die Backups sind jedoch nicht durch die WhatsApp-Verschlüsselung geschützt.

Die Sicherheit von WhatsApp stand aufgrund der oben aufgeführten Schwachstellen, die für Betrug ausgenutzt werden können, stark unter Beschuss. Dies und seine steigende Popularität, auch bei prominenten Nutzern und sogar bei Politikern, hat das Interesse der Hackern geweckt.

WhatsApp-Phishing

In den ersten drei Quartalen von 2019 gab es praktisch kein WhatsApp-Phishing, aber dann änderte sich etwas. Im vierten Quartal 2019 entdeckte Vade Secure 5.020 eindeutige WhatsApp Phishing-URLs. Dies spiegelte einen Anstieg um 13.000 Prozent gegenüber dem Vorquartal wider und brachte WhatsApp auf Platz 5 unserer Phishers‘ Favorites Top 25 für Q4 2019.

Was war passiert? Sie erinnern sich: Der Pegasus-Spyware-Vorfall hatte sich Mitte 2019 ereignet. Darüber hinaus deckte WhatsApp 2019 zwölf Schwachstellen auf  – und sieben davon waren kritisch. Es ist wahrscheinlich, dass die anhaltenden Nachrichten über die Sicherheitslücken WhatsApp zu einem perfekten Ziel für Cyberkriminelle gemacht hatten, die Schwachstellen und Benutzer ausnutzen wollten, solange sie noch die Chance dazu hatten.

Damit kommen wir ins Jahr 2020. Im ersten Quartal ging das WhatsApp-Phishing gegenüber dem vierten Quartal 2019 um 85 Prozent zurück, eine deutliche Abnahme, im zweiten Quartal stieg es jedoch um 185 Prozent. Warum? Hacker sind dafür bekannt, Angriffe auf der Grundlage des Nachrichtenzyklus zu entwickeln. Ereignisbasierte Angriffe nehmen während wichtiger aktueller und saisonaler Ereignisse zu. Häufig sind die Ereignisse jedoch eher regional als global. Die Werte steigen in einigen Ländern an, in anderen jedoch nicht, es werden bestimmte demografische Gruppen angesprochen, aber nicht alle. COVID-19 hat das geändert.

WhatsApp

Der weltweite Lockdown machte im März 2020 alles möglich und vieles schrecklich. Die Hacker gingen schnell an die Arbeit und verschickten in erster Linie Phishing-E-Mails, die lokale, staatliche und globale Gesundheitsorganisationen nachahmten.

Eine Organisation, die von Hackern in Phishing-E-Mails häufig imitiert wird, ist die Weltgesundheitsorganisation (WHO). Vade Secure identifizierte Dutzende von Phishing-E-Mails der WHO, die sich in einem frühen Stadium der COVID-19-Pandemie an Benutzer richteten. Die E-Mails nutzten die Schwachstellen einer Öffentlichkeit aus, für die COVID-19 etwas völlig Neues war. Die Menschen suchten nach Antworten, sie suchten nach Trost. Und sie wurden in alarmierenden Zahlen gephisht.

Als der Lockdown voranschritt und Freunde und Familie immer länger voneinander getrennt blieben, suchten sie nach Technologien, um die Lücke zu füllen. Während Zoom den Kontakt von Angesicht zu Angesicht ermöglichte, sorgten WhatsApp-Gruppen für das Gefühl der Zugehörigkeit, einen Ort, an dem sich virtuelle „Stämme“ verbinden konnten. In diesen Gruppen vermehrten sich die Scammer, die bizarre 5G-Gerüchte und gefälschte Audiobotschaften der britischen National Health Service generierten. Die WhatsApp-Nutzung stieg in den ersten Monaten von COVID-19 um 76 Prozent.

Wie der Zufall es wollte, startete auch die WHO ihren eigenen Dienst auf WhatsApp. WHO Health Alert nutzt die WhatsApp Business API, die Ende 2018 als Plattform für Unternehmen, die Kunden ansprechen wollten, eingeführt worden war. Seither hat sich der WHO Health Alert auf gemeinnützige Organisationen und Regierungen ausgedehnt. Zusammen repräsentieren WhatsApp und die WHO zwei der während der Pandemie am häufigsten imitierten Einheiten, die aus krimineller Gier manipuliert und dann unabsichtlich zu Teilnehmern globaler Betrügereien wurden.

Social Media-Apps sind für Hacker unwiderstehlich

Letztendlich ist WhatsApp nur eine von vielen Social Media-Marken, die von Hackern nachgeahmt werden. Facebook ist die am zweithäufigsten imitierte Marke bei Phishing-Angriffen in unserem Phishers‘ Favorites-Bericht in Q2. Das LinkedIn-Phishing ist etwas langsamer geworden, hat während der Pandemie aber auch zugenommen, was ebenfalls ein Ergebnis des zunehmenden Engagements ist, nämlich der arbeitslosen Benutzer, die Kontakte herstellen und ihre Fähigkeiten verbessern wollen. Es wird interessant sein, in den kommenden Monaten zu sehen, welche Social Media-Plattformen vor dem Hintergrund des Nachrichtenzyklus steigen und fallen werden.

Lesen Sie den Phishers’ Favorites-Bericht von Q2 2020