Aktuelles

WhatsApp erkennt nun (manchmal) schädliche Links

Ralf Nowotny, 11. September 2018

Der Messenger WhatsApp ist nicht nur beliebt, sondern auch berüchtigt, da oftmals schädliche Links über ihn verbreitet werden. Dem wird jetzt zumindest ein wenig den Riegel vorgeschoben.

So berichtet WhatsApp über einen neuen Erkennungsmechanismus, der darauf spezialisiert ist, in möglicherweise schädlichen Links Sonderzeichen zu erkennen, die nur vermeintlich wie das lateinische Alphabet aussehen, aber Sonderzeichen oder Buchstaben aus einem anderen Alphabet sind.

Ein Beispiel

Hier haben wir eine harmlos aussehende URL: https://ẉhatsapp.com/Freikarten
Sieht echt aus, oder? Immerhin steht da ja „Whatsapp.com“ in der URL, das ist ja schließlich die echte Seite, oder?
Nicht so ganz! Nur, wenn man einen sauberen Screen hat, erkennt man, dass da ein kleiner schwarzer Punkt unter dem „w“ ist: „ẉ“. Und das ist nicht etwa Fliegenschiss, sondern ein „w“ mit untergesetztem Punkt. Jenes „ẉ“ wird beispielsweise im Vietnamesischen verwendet.

Dieser kleine Unterschied macht es aber schon aus: Man landet dann nicht etwa auf der Originalseite, sondern auf einer Phishing-Seite.

Wie kann ich das ab jetzt erkennen?

Bekommt man nun auf WhatsApp einen solchen, vermeintlich schädlichen Link geschickt, wird man sofort darauf aufmerksam gemacht:

Screenshot mimikama.at
Screenshot mimikama.at

Tippt man den Link nun trotzdem an, wird man noch einmal gewarnt:

Screenshot mimikama.at
Screenshot mimikama.at

Auf jener Warnung wird auch aufgezeigt, warum jener Link verdächtig ist.

Bin ich nun vor allen schädlichen Links geschützt?

So weit geht das Schutzsystem (noch) nicht. Wir machten einen Versuch, indem wir erst einen tatsächlichen schädlichen Link versandten. Zusätzlich haben wir noch den Link zu einer russischen Nachrichtenseite verschickt, deren URL kyrillische Zeichen enthält.

Screenshot mimikama.at
Screenshot mimikama.at

Der obere Link im Screenshot führt zu einer schädlichen Seite und wird nicht erkannt. Der untere Link enthält sowohl kyrillische als auch lateinische Buchstaben und führt zu einer Nachrichtenseite. Dieser Link wird richtigerweise nicht als schädlich erkannt, obwohl er ungewöhnliche Zeichen enthält.

Russische Nutzer und Nutzer aus anderen Ländern, die kein lateinisches Alphabet nutzen, können also aufatmen: Deren Links werden höchstwahrscheinlich nicht als schädlich markiert.

Fazit

Mit jener Erkennung von ungewöhnlichen Zeichen in einer URL macht WhatsApp einen ersten Schritt, dem Versand von Phishing-Links Herr zu werden. Zwar bietet das noch keinen kompletten Schutz vor schädlichen Links, jedoch werden es Kriminelle nun schwerer haben, ihre Links als vermeintlich echte Seiten zu maskieren.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel