- Er is een nieuwe WhatsApp-zwendel genaamd ‘GhostPairing’ ontdekt
- Hierdoor worden gebruikers verleid om criminelen toegang te geven tot hun account
- De aanvaller kan vervolgens identiteitsdiefstal plegen en anderen oplichten
Er is geen tekort aan manieren waarop hackers en andere criminelen proberen toegang te krijgen tot online accounts, maar nu is er net een andere ontdekt, en deze heeft specifiek betrekking op WhatsApp.
Gen Digital (via Bleeping Computer) heeft een aanpak voor het overnemen van WhatsApp-accounts ontdekt die het ‘GhostPairing’ noemt – en wanneer een crimineel dit met succes uitvoert, geeft het hem volledige toegang tot uw WhatsApp-account, mogelijk zonder dat u het door heeft. Het is dus de moeite waard om te weten waar u op moet letten.
De poging begint doordat het slachtoffer een bericht ontvangt van een van zijn contacten, waarin meestal iets staat als “Hé, ik heb zojuist je foto gevonden”, gevolgd door een link. Die link verschijnt met een Facebook-achtig voorbeeld, zoals je kunt zien in de onderstaande afbeelding, maar de link zelf brengt je niet daadwerkelijk naar Facebook.
In plaats daarvan wordt u naar een door de criminelen gehoste pagina geleid die is ontworpen om op Facebook te lijken, en wordt u gevraagd in te loggen op uw account voordat u de inhoud kunt zien.
Dat proces omvat het verstrekken van uw telefoonnummer en vervolgens het scannen van een QR-code of het invoeren van een numerieke code in WhatsApp, maar in beide gevallen gebruikt het apparaat de apparaatkoppelingsfunctie van WhatsApp om het apparaat van de crimineel aan uw WhatsApp-account te koppelen.
Tijdens dit proces zou je WhatsApp-account je moeten waarschuwen dat een ander apparaat toegang probeert te krijgen tot je account, wat hopelijk voor de meeste mensen een rode vlag zal zijn, maar sommigen zullen dit onvermijdelijk missen.
Degenen die de stappen op de nep-Facebook-pagina volgen, geven de crimineel volledige toegang tot hun WhatsApp-account vanaf een gekoppeld apparaat – inclusief gespreksgeschiedenis, gedeelde media en natuurlijk de mogelijkheid om berichten te sturen naar de contacten van een gebruiker.
Hiermee kan de aanvaller proberen zich voor te doen als een gebruiker en fraude of afpersing plegen, en uiteraard kan hij vervolgens dezelfde truc ook uithalen met alle contacten van de gebruiker.
Als ze voorzichtig genoeg zijn, kunnen ze zelfs lange tijd onopgemerkt blijven in het account van de gebruiker.
Verwijder en verhinder toegang
Er is een manier om te controleren of dit bij jou is gebeurd: open gewoon WhatsApp en ga naar Instellingen > Gekoppelde apparaten, vanwaar je een lijst kunt zien met alle apparaten die aan je account zijn gekoppeld. Als er personen zijn die u niet herkent, kunt u hun toegang intrekken.
Om te voorkomen dat u in de eerste plaats het slachtoffer wordt van GhostPairing, moet u altijd op uw hoede zijn voor het ontvangen van links, zelfs van vrienden en familie, en vooral als deze slechts een vage boodschap bevatten die bedoeld lijkt om u te motiveren om te klikken.
Kijk ook goed naar de URL’s, want in dit geval doen ze zich voor als Facebook, maar de daadwerkelijk gebruikte URL’s zijn heel anders. En tot slot: als u op een link klikt, denk dan twee keer na voordat u gevoelige gegevens invoert (of een QR-code scant) op een pagina waarnaar de link u stuurt. In dit geval zal WhatsApp je daadwerkelijk vertellen wat de code die je invoert doet, dus zorg ervoor dat je ook alles wat met het proces te maken heeft zorgvuldig leest.
En hoewel deze aanval specifiek voor WhatsApp is, zijn vergelijkbare methoden ook voor andere berichten-apps gebruikt, dus wees op uw hoede, wat u ook gebruikt.
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
