Die Nachrichten kommen von unbekannten Nummern und versprechen ein Update der Anwendung, aber das eigentliche Ziel ist es, persönliche Informationen und Bankdaten von den Empfängern zu stehlen.

Laut PSP lautet die Nachricht in der Regel: "Sie haben eine Nachricht erhalten, aber Ihre Version von WhatsApp ist nicht kompatibel" und enthält einen Link, der zum "Update von WhatsApp" auffordert. Auf den ersten Blick scheint alles normal zu sein, aber wenn der Nutzer auf den Link klickt, gelangt er auf bösartige Seiten.

Auf diesen Seiten gelingt es den Kriminellen, Programme zu installieren, die auf das Gerät zugreifen, persönliche Daten sammeln und in einigen Fällen sogar Bankgeschäfte ohne die Zustimmung des Opfers tätigen.

Die Masche nutzt SVG-Dateien (Scalable Vector Graphics), die gemeinhin als Vektorbilder bekannt sind. Da diese Dateien jedoch auf Code basieren, können sie HTML- oder JavaScript-Elemente enthalten, so dass sie gefährliche Aktionen auf dem Gerät desjenigen ausführen können, der sie öffnet.

Zu den von Kriminellen verwendeten Methoden gehören SVGs, die als Excel-Tabellen mit Anmeldeformularen getarnt sind. Wenn das Opfer die Daten ausfüllt und das Formular absendet, gehen die Informationen direkt an die Cyberkriminellen.

Es gibt auch Dateien, die vorgeben, einfache Downloads zu sein, die aber, wenn sie geöffnet werden, Malware installieren oder automatisch zu Phishing-Seiten weiterleiten, die erstellt wurden, um sensible Daten zu stehlen.

Empfehlungen

Um sich vor dieser Art von Betrug zu schützen, rät die PSP, das Betriebssystem und die Anwendungen auf dem neuesten Stand zu halten, eine aktive Antivirensoftware zu verwenden und Bankgeschäfte nicht über öffentliche Wi-Fi-Netze abzuwickeln.

Es ist wichtig, sich zu vergewissern, dass die aufgerufenen Websites das sichere "https"-Protokoll verwenden, und niemals auf Links zu klicken oder Anhänge von unbekannten Absendern zu öffnen. Die PSP empfiehlt außerdem, für alle digitalen Konten eine Zwei-Faktor-Authentifizierung zu aktivieren und das Standard-Passwort des Routers in ein sichereres und eindeutiges zu ändern.

Im Zweifelsfall sollten Nutzer die verdächtige Nachricht sofort löschen und den Vorfall den Behörden melden.