WhatsApp: Alles rund um das Thema WhatsApp

WhatsApp-Voicemail entpuppt sich als gefährlicher Trojaner

Fake WhatsApp-Mail: „New Incoming Voicemessage“ oder nur „Whatsapp-Voicemail“ Angeblich versendet WhatsApp E-Mails, in denen behauptet wird, dass man eine neue Voice-Mail erhalten hätten. Um diese zu hören, soll eine Datei heruntergeladen werden.

Tom Wannenmacher, 14. April 2022

Achtung vor dieser WhatsApp-Voicemail: Die E-Mails informierten die Empfänger darüber, dass man eine Sprachnachricht mit dem Betreff: „New Incoming Voicemessage“ auf ihrem WhatsApp-Konto erhalten habe. In der Mail wird man aufgefordert, einen Link zu klicken, um die Nachricht anzuhören, zu können. Diese Variante ist nicht neu, wir haben bereits 2014 schon einmal darüber berichtet.

+++Update: Seit dem 5.9.2022 macht diese „WhatsApp-Voicemail“ abermals die Runde+++

Screenshot der Whatsapp-Voicemail
Screenshot der Whatsapp-Voicemail

Doch Achtung! Nachdem sie auf den „Play-Link“ in der E-Mail klickt, wird man auf eine Webseite umgeleitet, die am Ende versucht, einen Trojaner (JS/Kryptik) zu installieren. Herausgefunden haben dies die Experten von Armorblox, einer US-amerikanischen Sicherheitsplattform. Aber auch die US-IT-Nachrichtenseite Bleepingcomputer warnt davor, dass derzeit Phishingmails unterwegs sind, die vorgeben, dass für den Empfänger eine Whatsapp-Sprachnachricht vorliege. 

Es handelt sich dabei um solche oder ähnlichen E-Mailnachrichten von Whatsapp-Voicemail

Falsche Whatsapp E-Mail
Falsche Whatsapp E-Mail

Sicherheitsexperten schreiben, dass es sich aus einer Kombination zwischen einer Phishingvariante- und einem Trojaner handelt!

Auch wenn die E-Mail im ersten Moment so wirkt, als würde diese von WhatsApp stammen, so stimmt dies nicht. Sobald man den „Play-Button“ klickt oder tippt, wird man auf eine Webseite umgeleitet, auf der man aufgefordert wird ein „Mensch zu sein“ (Ich bin kein Roboter). Klickt man auch hier auf diese Bestätigung, wird auf dem jeweiligen Endgerät ein Trojaner installiert.

Beim Anklicken des „Play“-Links in der E-Mail wurden die Empfänger auf eine Seite umgeleitet, die versucht, einen Trojaner JS/Kryptik zu installieren. Dabei handelt es sich um einen bösartigen, verschleierten JavaScript-Code, der in HTML-Seiten eingebettet ist und den Browser zu einer bösartigen URL umleitet und einen bestimmten Exploit implementiert.“

Sicherheitsexperten von armorblox.com

Bei der Absender-Email Domäne handelt es sich um „mailman.cbddmo.ru“. Diese wiederum soll zum Moskauer Straßenverkehrssicherheitszentrum gehören.

Die offizielle Webseite "cbddmo.ru" (ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ МОСКОВСКОЙ ОБЛАСТИ"ЦЕНТР БЕЗОПАСНОСТИ ДОРОЖНОГО ДВИЖЕНИЯ МОСКОВСКОЙ ОБЛАСТИ") übersetzt: Staatliche Finanzinstitution der Region Moskau „Zentrum für Verkehrssicherheit der Region Moskau“
Die offizielle Webseite „cbddmo.ru“ (ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ МОСКОВСКОЙ ОБЛАСТИ“ЦЕНТР БЕЗОПАСНОСТИ ДОРОЖНОГО ДВИЖЕНИЯ МОСКОВСКОЙ ОБЛАСТИ“) übersetzt: Staatliche Finanzinstitution der Region Moskau „Zentrum für Verkehrssicherheit der Region Moskau“

Die Experten vermuten, dass die Betrüger diese gültige und seriöse Domain dazu missbrauchen, um die Spamfilter der jeweiligen E-Mailprogramme umgehen zu können.

Die Gefahr im Vorfeld erkennen > Whatsapp verschickt keine Sprachnachrichten per E-Mail

Fakt ist, dass diese E-Mails nicht von WhatsApp stammten. Auch die Webseiten, auf die man umgeleitet wird, sobald man auf den Play-Button klickt, haben nichts mit dem Messengerdienst von WhatsApp zu tun. Whatsapp-Voicenarichten bzw. Sprachnachrichten von deinen Kontakten in deiner WhatsApp-Liste, werden IMMER innerhalb der WhatsApp-App zugestellt und nie per Mail!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama