Betrugsmasche
- 17 Antworten
- Letztes Antwortdatum
Q
Quälix
Fortgeschrittenes Mitglied
- 155
Ich frage mich nur, was jetzt die Masche ist: der (angeblich) hunderttausendfache Account-Klau oder die nicht enden wollende Wiederholung der reisserischen und völlig unlogischen Warnung vor ominösen Kriminellen, die mit dem geklauten Whatsapp-Account dann angeblich ganz schlimme Straftaten begehen. Welche eigentlich?
Im Prinzip ist das ein Taschenspieler-Trick von Kindern. Selbst die Bezeichnung Script-Kiddies wäre noch zu hoch gegriffen. Und Meldung ist daher mehr ein Hoax als alles andere.
Im Prinzip ist das ein Taschenspieler-Trick von Kindern. Selbst die Bezeichnung Script-Kiddies wäre noch zu hoch gegriffen. Und Meldung ist daher mehr ein Hoax als alles andere.
Zuletzt bearbeitet:
4
447359
Gast
- Themenstarter
- #3
Trotzdem fallen immer wieder Leute darauf herein.
HerrDoctorPhone
Inventar
- 20.827
Auf alle Fälle, einige, aber lange nicht so viele wie es einem suggeriert wird.
Die Masche ist genauso alt wie WA selber, wenn nicht sogar Älter im Zusammenhang mit anderen Ident -Verfahren.
VG
Die Masche ist genauso alt wie WA selber, wenn nicht sogar Älter im Zusammenhang mit anderen Ident -Verfahren.
Sehe ich genauso, ein nicht endender Strom von sich wiederholenden Informationen, immer wieder aufgegriffen um die Besucherzahlen zu erhöhen, was hiermit erreicht wurde.Quälix schrieb:
VG
Q
Quälix
Fortgeschrittenes Mitglied
- 155
Ja, wie auf Aprilscherze. Und beide haben kaum eine reale Konsequenz. Der Angegriffene kann sich unter seiner Telefonnummer den WA-Account mühelos zurück holen, der Angreifer hat keinen Zugriff auf Chat-Verläufe oder Kontakte (und kann daher auch hat nicht reihenweise weiter machen mit der Masche) und irgendwas "Kriminelles" lässt sich auch nicht erahnen.Akki10 schrieb:
4
447359
Gast
- Themenstarter
- #6
@Quälix
Hast du es ausprobiert? Wenn er keinen Zugriff hat, wie kommt er dann an deine Nr? Und mühelos zurückholen? 2 mal WhatsApp auf einem Account geht nicht. Lasse mich da gerne eines besseren belehren.
Hast du es ausprobiert? Wenn er keinen Zugriff hat, wie kommt er dann an deine Nr? Und mühelos zurückholen? 2 mal WhatsApp auf einem Account geht nicht. Lasse mich da gerne eines besseren belehren.
Q
Quälix
Fortgeschrittenes Mitglied
- 155
Mit Trump'scher- und Verschwörungstheoretiker-Logik (vgl. PLURV: https://www.klimafakten.de/sites/de...desinformationweb-jpg2000px.jpg?itok=fC1Jr44d setze ich mich nicht auseinander.
Gibt es (z.B. hier auf Android-Hilfe) konkrete Problemmeldungen? Wieso sollte ich es ausprobieren, wenn es offenbar jeder Anfänger selbst hinkriegt. Die Frage ist: wo ist der Fall, wo jemand ernsthaft Probleme bekam?
Zu Deinen Fragen:
- an meine Nummer kommt jeder, der auf meinen Internet-Seiten das Impressum liest. Oder mich anderweitig kennt. Oder eine Visitenkarte von mir bekommen hat. Das sind tausende von Leuten. Meine Nummer ist nicht geheim und so dürfte es bei vielen sein.
- und genauso simpel, wie jemand seinen Account verlieren kann, kriegt er ihn wieder zurück: einfach neu in Whatsapp anmelden, Telefonnummer eingeben, SMS Code erhalten (und diesmal nicht an irgendeinen Deppen weitergeben), in Whatsapp eingeben und schon ist der Angreifer wieder raus aus der Nummer und man selber drin. Ggf. noch ein Backup aus Google-Drive importieren ist der Drops ist schneller gelutscht als ein Eis in der Sonne schmilzt. Die relevante SIM-Karte und Mobilnummer, über die die SMS-Sicherheitsabfrage läuft, bleibt ja weiterhin beim Angegriffenen.
- etwas diffiziler sieht es aus, wenn der Angreifer den Account übernimmt und dann auf eine neue, gültige Mobilfunknummer überträgt. Da die neue Nummer auch nicht in den Adressbüchern der Kontakte des Angegriffenen steht, spielt das allenfalls für Gruppenchats eine relevante Rolle. Ausserdem macht sich der Angreifer damit -anders als der von dir verlinkte Artikel suggeriert- selbst rückverfolgbar.
Und wenn Du jetzt weiterhin behauptest, dass das ein relevantes, ernsthaftes Problem sei, dann liegt es an Dir(!), konkrete Probleme zumindest in der Theorie aufzuzeigen. Sich hinzustellen und von anderen den Beweis von Unmöglichen zu verlangen - darauf lasse ich mich jedenfalls nicht ein. Das kannst Du Siri oder Alexa erzählen.
Im Übrigen greift Whatsapp auf das aktuelle Adressbuch des Telefons für einen Abgleich zu. Durch das Übertragen eines WA-Kontos auf ein Telefon ohne "passende" Adressbucheinträge, hat man in WA einfach keine Kontakte. Wie wäre es, wenn du das mal selbst ausprobierst, bevor du Gegenteiliges behauptest? Ich stelle mich da als "Angreifer" gerne zur Verfügung und dann kannst Du gerne ausprobieren, ob Du es nicht schaffst, Deinen Account zurück zu bekommen. Ich sage selbstverständlich zu, mit dem Account nichts "Schlimmes" anzustellen und ggf. bei der Rückübertragung Hilfe zu leisten.
Gibt es (z.B. hier auf Android-Hilfe) konkrete Problemmeldungen? Wieso sollte ich es ausprobieren, wenn es offenbar jeder Anfänger selbst hinkriegt. Die Frage ist: wo ist der Fall, wo jemand ernsthaft Probleme bekam?
Zu Deinen Fragen:
- an meine Nummer kommt jeder, der auf meinen Internet-Seiten das Impressum liest. Oder mich anderweitig kennt. Oder eine Visitenkarte von mir bekommen hat. Das sind tausende von Leuten. Meine Nummer ist nicht geheim und so dürfte es bei vielen sein.
- und genauso simpel, wie jemand seinen Account verlieren kann, kriegt er ihn wieder zurück: einfach neu in Whatsapp anmelden, Telefonnummer eingeben, SMS Code erhalten (und diesmal nicht an irgendeinen Deppen weitergeben), in Whatsapp eingeben und schon ist der Angreifer wieder raus aus der Nummer und man selber drin. Ggf. noch ein Backup aus Google-Drive importieren ist der Drops ist schneller gelutscht als ein Eis in der Sonne schmilzt. Die relevante SIM-Karte und Mobilnummer, über die die SMS-Sicherheitsabfrage läuft, bleibt ja weiterhin beim Angegriffenen.
- etwas diffiziler sieht es aus, wenn der Angreifer den Account übernimmt und dann auf eine neue, gültige Mobilfunknummer überträgt. Da die neue Nummer auch nicht in den Adressbüchern der Kontakte des Angegriffenen steht, spielt das allenfalls für Gruppenchats eine relevante Rolle. Ausserdem macht sich der Angreifer damit -anders als der von dir verlinkte Artikel suggeriert- selbst rückverfolgbar.
Und wenn Du jetzt weiterhin behauptest, dass das ein relevantes, ernsthaftes Problem sei, dann liegt es an Dir(!), konkrete Probleme zumindest in der Theorie aufzuzeigen. Sich hinzustellen und von anderen den Beweis von Unmöglichen zu verlangen - darauf lasse ich mich jedenfalls nicht ein. Das kannst Du Siri oder Alexa erzählen.
Im Übrigen greift Whatsapp auf das aktuelle Adressbuch des Telefons für einen Abgleich zu. Durch das Übertragen eines WA-Kontos auf ein Telefon ohne "passende" Adressbucheinträge, hat man in WA einfach keine Kontakte. Wie wäre es, wenn du das mal selbst ausprobierst, bevor du Gegenteiliges behauptest? Ich stelle mich da als "Angreifer" gerne zur Verfügung und dann kannst Du gerne ausprobieren, ob Du es nicht schaffst, Deinen Account zurück zu bekommen. Ich sage selbstverständlich zu, mit dem Account nichts "Schlimmes" anzustellen und ggf. bei der Rückübertragung Hilfe zu leisten.
Zuletzt bearbeitet:
4
447359
Gast
- Themenstarter
- #8
Ok. Und wie kann er dir eine Nachricht schicken mit der Nummer , die du in deinem WhatsApp unter Freunden gespeichert hast? Wenn ich das richtig verstehe, kommt ja die Nachricht direkt mit der Nr deines Freundes.Quälix schrieb:
Q
Quälix
Fortgeschrittenes Mitglied
- 155
Weil der Angreifer gar kein Fremder ist, sondern ein Scherzkeks aus meinem Bekanntenkreis. Ein Schülerstreich unter Schülern eben. Und natürlich kann ein Angreifer weitere Telefonnummern abgreifen, wenn der angegriffene Account in einem WA-Gruppenchat ist - dort einfach unter Info gehen und man kann die Nummern der Gruppenmitglieder einsehen. Die kann der Angreifer dann in sein Adressbuch schreiben und so Kontakt aufnehmen. Ändert aber nichts daran, dass der Angegriffene sich ratz-fatz seinen Account zurückholen kann. Per SMS. Gerade so, wie er ihn auch verloren hat. Und dann hat der Angreifer ausgespielt.
Aber jetzt bring doch mal konkrete Beispiel von Leuten, die auf diese Weise von Externen angegriffen wurden. Das müssten ja hunderttausende sein. Wo sind die alle? Und keiner davon hat auf android-hilfe.de nachgefragt? Echt jetzt?
Aber jetzt bring doch mal konkrete Beispiel von Leuten, die auf diese Weise von Externen angegriffen wurden. Das müssten ja hunderttausende sein. Wo sind die alle? Und keiner davon hat auf android-hilfe.de nachgefragt? Echt jetzt?
Zuletzt bearbeitet:
4
447359
Gast
- Themenstarter
- #10
Und noch einmal 2mal WhatsApp auf 2 verschiedenen Handys, wie von dir suggeriert, das funktioniert nicht.
Q
Quälix
Fortgeschrittenes Mitglied
- 155
verstehe ich nicht:
- Person A wird durch B angegriffen und verliert den WA-Account. Damit ist A aus WA abgemeldet und Angreifer B mit dem Account angemeldet.
- Wenn Person A jetzt WA startet, ist kein Account vorhanden. Also: die alte Telefonnummer eingeben, SMS erhalten, eintippen und schon ist der WA-Account wieder auf dem Smartphone des ursprünglichen Besitzers. Vermutlich muss er dann noch einen Backup einspielen, aber dann ist alles wieder beim alten. Es waren dann niemals zwei Accounts auf einem Gerät.
- Mit der erneuten Anmeldung des ursprünglichen Besitzers auf seinem WA-Account verliert der Angreifer den WA-Account wieder auf seinem Gerät. Auch dort kommt es nicht zu einer Doppelanmeldung.
Möchtest Du es ausprobieren?
- Person A wird durch B angegriffen und verliert den WA-Account. Damit ist A aus WA abgemeldet und Angreifer B mit dem Account angemeldet.
- Wenn Person A jetzt WA startet, ist kein Account vorhanden. Also: die alte Telefonnummer eingeben, SMS erhalten, eintippen und schon ist der WA-Account wieder auf dem Smartphone des ursprünglichen Besitzers. Vermutlich muss er dann noch einen Backup einspielen, aber dann ist alles wieder beim alten. Es waren dann niemals zwei Accounts auf einem Gerät.
- Mit der erneuten Anmeldung des ursprünglichen Besitzers auf seinem WA-Account verliert der Angreifer den WA-Account wieder auf seinem Gerät. Auch dort kommt es nicht zu einer Doppelanmeldung.
Möchtest Du es ausprobieren?
Zuletzt bearbeitet:
4
447359
Gast
- Themenstarter
- #12
Noch einmal. Du kommst gar nicht bis zur Anmeldung.
Zur Anmeldung kommst du gar nicht.Du kannst dich nicht mit deiner alten Nr anmelden, wenn jemand unter der Nr schon WhatsApp installiert hast. Dafür muss der ”Angreifer“ erst sein/dein WhatsApp löschen.
Du legst eine aggressive Schreibweise an den Tag. Von daher ist für mich die Diskussion mit dir beendet.
Deine Schreibweise kommt mir übrigens bekannt vor
Nicht alle älteren in Deutschland (soll es geben) sind so Technik konform wie du. Aber sie bringen natürlich den Verlust ihres WhatsApp Accounts damit in Verbindung, dass sie einem bekannten Kontakt die SMS geschickt haben.Quälix schrieb:
Zur Anmeldung kommst du gar nicht.Du kannst dich nicht mit deiner alten Nr anmelden, wenn jemand unter der Nr schon WhatsApp installiert hast. Dafür muss der ”Angreifer“ erst sein/dein WhatsApp löschen.
Beiträge automatisch zusammengeführt:
Du legst eine aggressive Schreibweise an den Tag. Von daher ist für mich die Diskussion mit dir beendet.
Deine Schreibweise kommt mir übrigens bekannt vor
Zuletzt bearbeitet von einem Moderator:
Q
Quälix
Fortgeschrittenes Mitglied
- 155
Akki10 schrieb:
Ja, die haben vorerst Pech gehabt und müssen sich dann, ggf. durch jüngere Verwandte, den Account zurück holen lassen. So ist da bei allen, die 1.) Technik nutzen, 2.) sie nicht verstehen, 3.) aus irgendwelchen Gründen ein Problem bekommen und 4.) nicht wissen, wie man das Problem behebt. Und dabei ist es egal, ob es sich um Smartphone-Technik, die Waschmaschine oder den Abfluss im Klo handelt.
Dann würde der von dir geschilderte Angriff von vornherein gar nicht funktionieren - hast du darüber vielleicht schonmal nachgedacht? Insofern: das ist Unsinn. Und jedesmal, wenn Du ein neues Handy in Betrieb nimmst, wirst du selbst erleben, dass es funktioniert. Denn für den Kontoübertrag auf ein neues Gerät ist es gerade nicht nötig, WA auf dem alten Gerät vorher zu deinstallieren.
Wenn Du es nicht glaubst: schick mir Deine Whatsapp-Nummer, ich fordere die SMS von WA an und du leitest mir den Code weiter. Da Du der Meinung bist, dass ich Deinen Account nur dann übernehmen könnte, wenn Du zuvor WA deinstallierst, tust Du genau das nicht, sondern lässt WA installiert und bleibst online. Und dann schauen wir zwei mal, ob ich dir deinen WA-Account trotzdem übernehmen kann oder nicht. Wie wäre das?
Akki10 schrieb:Deine Schreibweise kommt mir übrigens bekannt vor
Vielleicht liegt das daran, dass Deine Äusserungen von vielen Leuten in einer bestimmten Art aufgefasst werden und sie darauf in einer gewissen Weise reagieren?
P.S. Du schreibst nicht zufällig bei der tz.de halbgare Technik-Texte unter dem Kürzel "at", oder?
Zuletzt bearbeitet:
HTCislove
Stamm-User
- 1.447
Ich häng mich hier mal ran mit einem konkreten Problem, das wir gerade im Verwandtenkreis haben:
Und zwar hat Person A (Teenager) ein Smartphone ohne SIM-Karte, er macht alles über WLAN. Da er trotzdem WhatsApp nutzen wollte, hat er ohne deren Wissen einfach die Handynummer von Person B (ältere Dame, nutzt kein WA) angegeben und sich unter einem falschen Vorwand den Freischaltcode, der per SMS auf dem Gerät von B ankam, geschnappt. A benutzt nun also schon eine Weile WA mit der Telefonnummer von B ohne deren Wissen.
Als das raus kam, war B ziemlich sauer und bat A, sein WA-Konto zu löschen und die Nummer wieder freizugeben, denn sie möchte nicht, dass ihre Nummer "beim Zuckerberg"
verwendet wird. A weigert sich aber. Nun meine Frage: kann ich den Bengel aus WhatsApp aussperren, indem ich einfach auf dem Gerät von B einmalig WhatsApp installiere und mit derselben Telefonnummer aktiviere? Würde es anschließend sofort wieder deinstallieren. Wird A damit von WhatsApp ausgesperrt? Wenn ich Eure Beiträge hier richtig verstanden habe, müsste das so gehen, oder?
Und zwar hat Person A (Teenager) ein Smartphone ohne SIM-Karte, er macht alles über WLAN. Da er trotzdem WhatsApp nutzen wollte, hat er ohne deren Wissen einfach die Handynummer von Person B (ältere Dame, nutzt kein WA) angegeben und sich unter einem falschen Vorwand den Freischaltcode, der per SMS auf dem Gerät von B ankam, geschnappt. A benutzt nun also schon eine Weile WA mit der Telefonnummer von B ohne deren Wissen.
Als das raus kam, war B ziemlich sauer und bat A, sein WA-Konto zu löschen und die Nummer wieder freizugeben, denn sie möchte nicht, dass ihre Nummer "beim Zuckerberg"
verwendet wird. A weigert sich aber. Nun meine Frage: kann ich den Bengel aus WhatsApp aussperren, indem ich einfach auf dem Gerät von B einmalig WhatsApp installiere und mit derselben Telefonnummer aktiviere? Würde es anschließend sofort wieder deinstallieren. Wird A damit von WhatsApp ausgesperrt? Wenn ich Eure Beiträge hier richtig verstanden habe, müsste das so gehen, oder?
holms
Inventar
- 12.664
@HTCislove Installieren auf Gerät von B, dann aber noch:
WhatsApp FAQ - Account löschen
WhatsApp FAQ - Account löschen
Q
Quälix
Fortgeschrittenes Mitglied
- 155
Es könnte gehen.
Genau genommen muss WA nicht mal auf dem Gerät von B installiert werden - es kann auf einem beliebigen Smartphone installiert werden. Entscheidend ist die SMS bzw der darin enthaltene Code.
A könnte allerdings -gerade unter diesen Umständen- 2FA aktiviert haben und dann ist fraglich, ob das funktioniert (ausprobieren...) Die Doku von WA ist da nicht klar.
Wenn A Teenager ist, würde ich allerdings eine Prepaid-Sim in Erwägung ziehen und den Account auf die neue Nummer übertragen lassen. Aber jeder mag sich mit law-and-order-Methoden soviel Ärger aufhalsen, wie er möchte. Ist ein freies Land hier.
Nachtrag: doch, geht auch mit aktivierter 2FA. Allerdings hat man einen vollen Zugriff auf das Konto dann erst nach Abwarten von 7 Tagen.
Genau genommen muss WA nicht mal auf dem Gerät von B installiert werden - es kann auf einem beliebigen Smartphone installiert werden. Entscheidend ist die SMS bzw der darin enthaltene Code.
A könnte allerdings -gerade unter diesen Umständen- 2FA aktiviert haben und dann ist fraglich, ob das funktioniert (ausprobieren...) Die Doku von WA ist da nicht klar.
Wenn A Teenager ist, würde ich allerdings eine Prepaid-Sim in Erwägung ziehen und den Account auf die neue Nummer übertragen lassen. Aber jeder mag sich mit law-and-order-Methoden soviel Ärger aufhalsen, wie er möchte. Ist ein freies Land hier.
Nachtrag: doch, geht auch mit aktivierter 2FA. Allerdings hat man einen vollen Zugriff auf das Konto dann erst nach Abwarten von 7 Tagen.
Zuletzt bearbeitet:
HTCislove
Stamm-User
- 1.447
Vielen Dank Ihr beiden, ich probiere es mal aus.
Eine solche SIM sollte er eigentlich zu Weihnachten geschenkt bekommen mit ein bißchen Guthaben drauf, aber nach dem Ärger jetzt, fällt das wohl erstmal ausQuälix schrieb:
Q
Quälix
Fortgeschrittenes Mitglied
- 155
Tja, ich hab keine Kinder, sondern nur ein paar Katzen. Da lernt man viel über reale Verhandlungsmacht und Pragmatismus. Eine Welt, die vielen Eltern offenbar über Jahrzehnte verschlossen bleibt. Trotzdem schöne Weihnachten.
