- Er is een nieuwe WhatsApp-zwendel genaamd ‘GhostPairing’ ontdekt
- Het verleidt gebruikers om criminelen toegang te geven tot hun accounts
- Aanvallers kunnen vervolgens identiteitsdiefstal plegen en anderen oplichten
Er zijn veel manieren waarop hackers en andere criminelen toegang kunnen krijgen tot online accounts, maar nu is er net een andere manier ontdekt, en dit geldt vooral als het om WhatsApp gaat.
Gen Digital (via Bleeping Computer) heeft een aanpak voor het overnemen van WhatsApp-accounts ontdekt, genaamd ‘GhostPairing’. Wanneer criminelen hierin slagen, krijgen ze volledige toegang tot je WhatsApp-account, mogelijk zonder dat je het door hebt. Het is dus goed om te weten waar je op moet letten.
De poging begint ermee dat het slachtoffer een bericht ontvangt van een van zijn contacten, meestal met de tekst ‘Hé, ik heb zojuist je foto gevonden’, gevolgd door een link. De link verschijnt met een Facebook-achtig voorbeeld, zoals je kunt zien in de onderstaande afbeelding, maar de link zelf brengt je niet daadwerkelijk naar Facebook.
In plaats daarvan wordt u naar een pagina geleid die wordt gehost door criminelen en die is ontworpen om op Facebook te lijken, en wordt u gevraagd in te loggen op uw account voordat u de inhoud kunt bekijken.
Het proces omvat het verstrekken van uw telefoonnummer en vervolgens het scannen van een QR-code of het invoeren van een numerieke code in WhatsApp, maar hoe dan ook, wat dit in werkelijkheid doet, is de apparaatkoppelingsfunctie van WhatsApp gebruiken om het apparaat van de crimineel aan uw WhatsApp-account te koppelen.
Tijdens dit proces waarschuwt je WhatsApp-account je dat een ander apparaat toegang probeert te krijgen tot je account, wat naar verwachting voor de meeste mensen een waarschuwingssignaal zal zijn, maar er zullen er zeker zijn die dit missen.
Degenen die de stappen op de nep-Facebook-pagina volgen, geven criminelen volledige toegang tot hun WhatsApp-account vanaf het gekoppelde apparaat – inclusief gespreksgeschiedenis, gedeelde media en natuurlijk de mogelijkheid om berichten naar de contacten van de gebruiker te sturen.
Hiermee kunnen aanvallers proberen zich voor te doen als de gebruiker en fraude of chantage plegen, en uiteraard kunnen ze dezelfde truc ook uithalen met alle contacten van de gebruiker.
Als ze voorzichtig genoeg zijn, kunnen ze zelfs lange tijd onopgemerkt blijven in het account van een gebruiker.
Verwijder en verhinder toegang
Er is een manier om te controleren of dit bij jou gebeurt: open gewoon WhatsApp en ga naar Instellingen > Gekoppelde apparaten. Van daaruit kun je een lijst zien met alle apparaten die aan je account zijn gekoppeld. Als u iets niet herkent, kunt u de toegang intrekken.
Om te voorkomen dat u het slachtoffer wordt van GhostPairing, moet u altijd op uw hoede zijn met het verzenden van links, zelfs van vrienden en familie, en vooral als deze alleen een cryptische boodschap bevatten die bedoeld lijkt om u te motiveren om te klikken.
Let ook goed op de URL, want in dit geval doen ze zich voor als Facebook, maar de daadwerkelijk gebruikte URL is heel anders. En tot slot: als u op een link klikt, denk dan twee keer na voordat u gevoelige gegevens invoert (of een QR-code scant) op een pagina die naar u wordt verzonden. In dit geval zal WhatsApp je daadwerkelijk vertellen wat de code die je invoert doet, dus zorg ervoor dat je alles wat bij het proces betrokken is zorgvuldig leest.
Hoewel deze aanval specifiek is voor WhatsApp, worden vergelijkbare methoden ook gebruikt voor andere berichten-apps, dus wees voorzichtig met wat je ook gebruikt.
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
