Eine Frau schaut mit hochgezogener Augenbraue auf ihr Smartphone.

Symbolbild: Frau mit Smartphone wundert sich

© Getty Images/iStockphoto/Feodora Chiosea/iStockphoto
Wählen Sie FUTUREZONE als bevorzugte Google-Quelle

Digital Life

Behörden warnen vor diesem dreisten WhatsApp-Betrug

Sandra Czadul

Beim "Ghost Pairing" wird ein Verifizierungsprozess vorgetäuscht, der Betrügern Zugriff auf das eigene WhatsApp-Konto verschafft.

“Hey, ich habe dein Foto in den Medien gefunden” - so oder so ähnlich könnte eine WhatsApp-Nachricht beginnen, vor der man sich in Acht nehmen muss. Dabei handelt es sich nämlich um einen WhatsApp-Betrug, der derzeit die Runde macht. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor dieser Phishing-Masche, die unter dem Namen Ghost Pairing bekannt ist.

Dabei versuchen Betrüger, einen Verifizierungsprozess vorzutäuschen, der ihnen Zugriff auf ein WhatsApp-Konto verschafft. Das Cybersecurity-Unternehmen Gen Digital hat diese Phishing-Versuche analysiert. Was man dagegen tun kann, verraten wir euch hier.

➤ Mehr lesen: Neue Google-Funktion erkennt, ob eine Nachricht ein Scam ist

Wie der Betrug funktioniert

In der betrügerischen WhatsApp-Nachricht ist ein Link enthalten. Oft verspricht dieser, zu den genannten Fotos zu führen. Auch gefälschte Facebook-Links wurden laut BSI im Rahmen der Ghost-Pairing-Masche verschickt. Derartige Links sollte man jedoch keinesfalls anklicken.

Besonders gemein an dieser Masche ist, dass die Nachricht von einer Person stammt, mit der man zuvor schon über WhatsApp in Kontakt stand bzw. die man in seinem eigenen Telefonbuch eingespeichert hat. Das WhatsApp-Konto dieser Person wurde allerdings bereits gehackt.

WhatsApp-Nachricht mit englischem Text und verdächtigem Link zu facesworld.life.

Die Nachricht von Betrügern 

© gendigital

User landen auf Phishing-Seite

Erste Alarmglocken sollten bei den eigenartigen URLs schrillen. Laut den Sicherheitsexperten werden unter anderem folgende Adressen für den Betrug verwendet:

  • photobox.life
  • postsphoto.life
  • yourphoto.life
  • photopost.live
  • yourphoto.world
  • top-foto.life
  • fotoface.top

Sollte man trotz dieser wenig vertrauenswürdig wirkenden URLs auf den Link klicken, landet man auf einer Webseite, die der Facebook-Seite nachempfunden ist. In Wahrheit handelt es sich aber um eine Phishing-Seite.

Auf dieser nachgeahmten Seite werden die User dazu aufgefordert, ihre Identität zu bestätigen, indem sie ihre Telefonnummer eingeben. Nach Bekanntgabe der Nummer bekommen Kontoinhaber dann einen Code von WhatsApp zugesendet, der auf der Phishing-Seite eingegeben werden soll.

Die Seite, die aussieht wie bei facebook auf der man die Telefonnummer eingeben soll

Die Seite, auf der man die Telefonnummer eingeben soll 

© gendigital

Gibt man den Code tatsächlich auf der Phishing-Seite ein, landet er direkt bei den Betrügern. Sie können damit ihr Gerät mit dem WhatsApp-Konto der Betrugsopfer verknüpfen. Dadurch erhalten sie nahezu vollständigen Zugriff auf das WhatsApp-Konto

Auf diese Weise können sie nicht nur alle Nachrichten, Fotos und Videos einsehen, sondern auch Nachrichten im Namen der Betrugsopfer versenden und damit weitere Betrugsversuche starten.

➤ Mehr lesen: WhatsApp unterstützt jetzt Chats mit anderen Diensten: So funktioniert's

Funktion zur Geräteverknüpfung

Die Betrüger missbrauchen dafür die Funktion zur Geräteverknüpfung (Linked Devices) von WhatsApp. Sie wird genutzt, um WhatsApp beispielsweise auch am Laptop zu verwenden. In der Regel werden neue Geräte mittels QR-Code hinzugefügt. Das ist aber eben auch durch Eingabe der Telefonnummer möglich. 

Die Linked-Devices-Funktion ist auch bei anderen Messenger-Diensten verfügbar und wurde bereits von russischen Angreifern genutzt, um Zugang zu Signal-Konten zu erhalten, wie Bleeping Computer berichtet.

Die Cybersecurity-Experten nennen die Angriffswelle “Ghost Pairing”, weil das Opfer dazu verleitet wird, ein neues Gerät zum WhatsApp-Konto hinzuzufügen. Sie ist erstmals in Tschechien aufgetaucht. Gen Digital warnt aber, dass es auch in anderen Ländern zu diesem Betrug kommen könnte. 

➤ Mehr lesen: WhatsApp schränkt ein, wie viele Nachrichten ihr senden dürft

Was man tun kann 

Wie immer gilt: Man sollte auf keine unbekannten Links klicken und diese genau prüfen. In diesem Fall könnten die eigenartigen Webseiten-Adressen ein Hinweis esin. Weil man diese Links aber von vermeintlichen Freunden oder Bekannten erhält, ist diese Betrugsmasche besonders schwer zu enttarnen

Deshalb sollte man sich vielleicht genau überlegen, ob es Sinn macht, dass mir diese Person so einen Link schickt. Falls man sich unsicher ist, könnte man eventuell die Person über einen anderen Weg anschreiben und sich nach den erwähnten Fotos erkundigen.

Verknüpfte Geräte überprüfen

Wer prüfen möchte, welche Geräte mit dem eigenen WhatsApp-Konto verknüpft sind, kann dies in den Einstellungen tun. Hier klickt man auf den Punkt “Verknüpfte Geräte”, wodurch alle verknüpften Geräte aufgelistet werden. Dort können verknüpfte Geräte auch entfernt werden.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 19.01.2026, 15:25 Uhr

Sandra Czadul

Begeistert von Wissenschaft und stets auf der Suche nach Ideen, die uns voranbringen.

mehr lesen
Sandra Czadul

Mehr zum Thema

Kommentare