Phishing-fraude geeft je volledige toegang tot je WhatsApp-account
Nieuws en trends

Phishing-fraude geeft je volledige toegang tot je WhatsApp-account

Debora Pape
5/12/2024
Vertaling: machinaal vertaald

Een SMS die verschijnt binnen een bekende SMS geschiedenis geeft authenticiteit aan. Hier kan ook misbruik van worden gemaakt. Als je niet oppast, kun je fraudeurs volledige toegang geven tot je WhatsApp-account.

Er zijn veel oplichterspraktijken op internet. Als je niet oppast, kun je snel belangrijke wachtwoorden aan fraudeurs geven en mogelijk veel geld verliezen. Bij phishing doen criminelen zich bijvoorbeeld voor als gerenommeerde instellingen en verleiden ze het slachtoffer om hen gevoelige informatie te geven, zoals creditcardgegevens. Niet alle methoden zijn gemakkelijk te ontmaskeren. Hoe betrouwbaarder ze lijken, hoe beter ze werken.

Op Reddit plaatste een gebruiker een screenshot van een Duitstalige SMS-chatgeschiedenis. Het laat een phishingpoging zien die gemakkelijk te herkennen is aan de spelling. Het lastige is dat het bericht wordt weergegeven in dezelfde chatgeschiedenis als oudere echte sms-berichten voor tweefactorauthenticatie voor WhatsApp. Met andere woorden, het bericht lijkt rechtstreeks van WhatsApp te komen. Dit verleent het bericht authenticiteit: de vermeende afzender heeft al bewezen betrouwbaar te zijn via eerdere berichten.

Schermopname van de chatgeschiedenis: Het bericht hieronder is een phishingpoging.
Schermopname van de chatgeschiedenis: Het bericht hieronder is een phishingpoging.
Bron: Reddit/EmPiFree

Volledige toegang tot het WhatsApp-account is mogelijk

In het tekstbericht staat dat het WhatsApp-account van de ontvanger wordt geblokkeerd. Ze moeten het proces controleren op een externe site. Volgens Heise wekte de website, die niet meer actief is, de indruk een gerenommeerde WhatsApp-site te zijn.

Een Duitstalige chatbot leidde de bezoeker door het "verificatieproces", dat in werkelijkheid werd gebruikt om toegang te krijgen tot het WhatsApp-account. De fraudeurs maakten gebruik van de gewone WhatsApp-link tussen smartphone en browser.

Het doel van de link is eigenlijk om je WhatsApp-account te kunnen gebruiken in je browser. Zodra de link tot stand is gebracht, hebben de criminelen volledige toegang tot het account: Ze kunnen alle berichten lezen en er zelf een aantal versturen onder de naam van het slachtoffer - omdat WhatsApp hen beschouwt als de eigenaar van het account.

Dit opent tal van nieuwe mogelijkheden.

Dit opent talloze mogelijkheden voor frauduleuze trucs. Er kan bijvoorbeeld compromitterend materiaal worden verzameld. De fraudeurs zouden het account ook kunnen gebruiken om naar hun contacten te schrijven en zo meer gegevens te verkrijgen onder het hoogste niveau van legitimiteit.

Je kunt ook de apparaten controleren die zijn gekoppeld aan je WhatsApp-account en ze indien nodig verwijderen. Open WhatsApp op je smartphone. Tik op het menu met drie puntjes rechtsboven en selecteer "Gekoppelde apparaten". Hier vind je de verbonden browsers en wanneer WhatsApp er voor het laatst actief was.

Voorzichtigheid is alles

Veel phishingpogingen kunnen worden herkend aan het feit dat de berichten niet correct zijn gespeld. Met behulp van AI worden de teksten echter steeds beter en een correcte spelling betekent niet dat het om een legitiem bericht gaat. Kijk goed naar de afzender en hun gegevens, een buitenlands kiesnummer duidt vaak op een oplichter.

Voorzichtigheid is ook geboden bij berichten van vermeende bekenden. Schrijft de persoon anders dan normaal? Gebruiken ze (andere) emoji's? Hebben ze snel geld nodig? Als je het niet zeker weet, neem dan op een andere manier contact op met de persoon of organisatie in kwestie en vraag het na.

Als je links ontvangt, moet je heel goed controleren of de URL correct is en geen extra letters bevat.

Omslagfoto: Shutterstock/Tero Vesalainen

153 mensen vinden dit artikel leuk


User Avatar
User Avatar

Voelt zich net zo thuis voor de spelcomputer als in de hangmat in de tuin. Houdt onder andere van het Romeinse Rijk, containerschepen en sciencefictionboeken. Bovenal speurt hij naar news uit de IT-sector en slimme dingen.


Deze artikelen kunnen je ook interesseren

Opmerkingen

Avatar