WhatsApp-gebruikers opnieuw doelwit van aanval via gekoppelde apparaten

In dit artikel:

WhatsApp-gebruikers worden opnieuw belaagd door een account-overname waarbij aanvallers via gekoppelde apparaten toegang weten te krijgen. Securitybedrijf Gen Digital waarschuwt dat gehackte accounts worden misbruikt om phishingberichten naar contacten te sturen; die berichten melden dat er een foto van de ontvanger “in het nieuws” is verschenen en bevatten een link naar een valse site die zich voordoet als Facebook. Op die phishingsite wordt om het telefoonnummer gevraagd; de aanvallers voeren dit nummer vervolgens in op web.whatsapp.com. WhatsApp genereert dan een verificatiecode die op het toestel van het slachtoffer verschijnt. De aanvallers tonen die code op de phishingsite en instrueren het slachtoffer om de code binnen WhatsApp in te voeren, waarna zij het account overnemen en eerdere chats lezen of berichten versturen. Gen Digital meldt dat deze aanval voor het eerst in Tsjechië is waargenomen en dat er het afgelopen jaar meerdere vergelijkbare campagnes zijn geweest.

Advies: deel nooit verificatiecodes, wees terughoudend met links die beweren dat je “in het nieuws” staat, activeer twee-stapsverificatie in WhatsApp en controleer altijd onverwachte verzoeken via een ander communicatiekanaal.