WhatsApp warnt vor GhostPairing-Angriff

Die Kampagne GhostPairing missbraucht WhatsApp-Geräteverknüpfung. Angreifer senden hierbei Links von bekannten Kontakten.

Dabei erhalten die Opfer Nachrichten, in denen es darum geht, dass sie alte Fotos gefunden hätten. So berichtet es «Gen Digital».

Der Link führt zu gefälschten Facebook-Seiten, welche Telefonnummern und Kopplungscodes fordern. Die Opfer geben dabei die legitimen WhatsApp-Codes ein, so «SecurityAffairs» weiter.

WhatsApp erzeugt den achtstelligen Code automatisch und die Seite zeigt ihn dann als Verifizierung an. Dadurch verknüpft sich das Gerät des Hackers unsichtbar, wie «WinFuture» berichtet.

Der Angreifer erhält daraufhin Zugriff auf Chats und Medien und kann die Nachrichten in Echtzeit lesen. Das Opfer merkt davon nichts, da das Handy weiterläuft, so «Gen Digital».

Die Zwei-Faktor-Authentifizierung wird somit umgangen. Die Nutzer autorisieren somit selbst die Kopplung und Alarme fehlen daher, so «Indianexpress».

Opfer können aber verknüpfte Geräte regelmässig überprüfen. Dafür muss man die Einstellungen auf dem Smartphone öffnen und «Verknüpfte Geräte» auswählen, so «ad-hoc-news».

Unbekannte Sitzungen sollten sofort abgemeldet werden. Meta verbesserte 2025 die Ansicht zudem mit Details, sodass auch Standort und Gerätetyp angezeigt werden, wie «Gen Digital» berichtet.

Auch die biometrische Sperre sollte aktiviert werden. Dafür kann der Fingerabdruck für Web-Sitzungen genutzt werden und Passkeys ersetzen SMS-Codes.

Kriminelle setzen auf Manipulation statt Technik-Hacks. Ende-zu-Ende-Verschlüsselung bleibt nämlich unknackbar, weswegen der Mensch zur Schwachstelle wird, wie «Gen Digital» berichtet.

Ähnliche Angriffe gibt es auch auf Telegram und Discord, wo GhostPairing sich weltweit ausbreitet, so «SecurityAffairs».

Experten raten daher zu Vorsicht bei Links. Man sollte somit keine Codes mit Webseiten teilen und eine Zwei-Schritt-Verifizierung stärkt den Schutz, so «Indianexpress».