WhatsApp waarschuwt voor verdachte pogingen om apparaten te koppelen

In dit artikel:

Meta laat weten dat WhatsApp gebruikers voortaan actief waarschuwt bij verdachte pogingen om een nieuw apparaat aan hun account te koppelen. De maatregel, aangekondigd vandaag, moet voorkomen dat kwaadwillenden via social engineering toegang krijgen tot accounts en zo berichten en chatgeschiedenis op andere apparaten kunnen inzien en namens het slachtoffer berichten sturen.

WhatsApp staat momenteel toe dat een primaire telefoon met maximaal vier extra apparaten gekoppeld wordt; die functionaliteit wordt misbruikt in phishingcampagnes waarbij slachtoffers worden verleid QR‑codes te scannen of op links te klikken. Zowel de AIVD als de MIVD wezen deze week op zulke aanvallen: kwaadaardige QR‑codes of links lijken soms bedoeld om iemand aan een chatgroep toe te voegen, maar blijken in werkelijkheid het apparaat van de aanvaller met het account te verbinden.

Meta zegt waarschuwingen te baseren op zogenoemde gedragssignalen, zonder precies te onthullen welke signalen dat zijn. De melding moet gebruikers informeren over de herkomst van het koppelverzoek en hen aanzetten extra te controleren voordat ze accepteren. Voor gebruikers betekent dit dat men terughoudend moet zijn met het scannen van QR‑codes en het klikken op verdachte links; het is verstandig verificatieverzoeken kritisch te controleren en beveiligingsopties zoals tweestapsverificatie te gebruiken.