WhatsApp erkennt nun (manchmal) schädliche Links

Von | 11. September 2018, 14:38

Der Messenger WhatsApp ist nicht nur beliebt, sondern auch berüchtigt, da oftmals schädliche Links über ihn verbreitet werden. Dem wird jetzt zumindest ein wenig den Riegel vorgeschoben.

So berichtet WhatsApp über einen neuen Erkennungsmechanismus, der darauf spezialisiert ist, in möglicherweise schädlichen Links Sonderzeichen zu erkennen, die nur vermeintlich wie das lateinische Alphabet aussehen, aber Sonderzeichen oder Buchstaben aus einem anderen Alphabet sind.

Ein Beispiel

Hier haben wir eine harmlos aussehende URL: https://ẉhatsapp.com/Freikarten
Sieht echt aus, oder? Immerhin steht da ja „Whatsapp.com“ in der URL, das ist ja schließlich die echte Seite, oder?
Nicht so ganz! Nur, wenn man einen sauberen Screen hat, erkennt man, dass da ein kleiner schwarzer Punkt unter dem „w“ ist: „ẉ“. Und das ist nicht etwa Fliegenschiss, sondern ein „w“ mit untergesetztem Punkt. Jenes „ẉ“ wird beispielsweise im Vietnamesischen verwendet.

Dieser kleine Unterschied macht es aber schon aus: Man landet dann nicht etwa auf der Originalseite, sondern auf einer Phishing-Seite.

Wie kann ich das ab jetzt erkennen?

Bekommt man nun auf WhatsApp einen solchen, vermeintlich schädlichen Link geschickt, wird man sofort darauf aufmerksam gemacht:

Screenshot mimikama.at

Screenshot mimikama.at

Tippt man den Link nun trotzdem an, wird man noch einmal gewarnt:

Screenshot mimikama.at

Screenshot mimikama.at

Auf jener Warnung wird auch aufgezeigt, warum jener Link verdächtig ist.

Bin ich nun vor allen schädlichen Links geschützt?

So weit geht das Schutzsystem (noch) nicht. Wir machten einen Versuch, indem wir erst einen tatsächlichen schädlichen Link versandten. Zusätzlich haben wir noch den Link zu einer russischen Nachrichtenseite verschickt, deren URL kyrillische Zeichen enthält.

Screenshot mimikama.at

Screenshot mimikama.at

Der obere Link im Screenshot führt zu einer schädlichen Seite und wird nicht erkannt. Der untere Link enthält sowohl kyrillische als auch lateinische Buchstaben und führt zu einer Nachrichtenseite. Dieser Link wird richtigerweise nicht als schädlich erkannt, obwohl er ungewöhnliche Zeichen enthält.

Russische Nutzer und Nutzer aus anderen Ländern, die kein lateinisches Alphabet nutzen, können also aufatmen: Deren Links werden höchstwahrscheinlich nicht als schädlich markiert.

Fazit

Mit jener Erkennung von ungewöhnlichen Zeichen in einer URL macht WhatsApp einen ersten Schritt, dem Versand von Phishing-Links Herr zu werden. Zwar bietet das noch keinen kompletten Schutz vor schädlichen Links, jedoch werden es Kriminelle nun schwerer haben, ihre Links als vermeintlich echte Seiten zu maskieren.

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles:

- Werbung -