WhatsApp-gebruikers opnieuw doelwit van aanval via gekoppelde apparaten
WhatsApp-gebruikers zijn opnieuw het doelwit van een aanval waarbij aanvallers via gekoppelde apparaten toegang tot accounts proberen te krijgen. Het afgelopen jaar zijn meerdere van dergelijke aanvalscampagnes waargenomen. Bij de aanvallen waarvoor securitybedrijf Gen Digital nu waarschuwt worden gehackte WhatsApp-accounts door aanvallers gebruikt voor het versturen van phishinglinks naar contacten.
De berichten claimen dat er een foto van de ontvanger in het nieuws is verschenen. Om "de foto" te bekijken bevat het bericht een link die naar een phishingsite wijst. Deze phishingsite doet zich voor als Facebook en stelt dat de gebruiker met zijn telefoonnummer moet inloggen. Wanneer gebruikers hun telefoonnummer op de phishingsite invoeren gebruiken de aanvallers dit nummer vervolgens op web.whatsapp.com, de webversie van WhatsApp.
Wanneer de aanvallers het telefoonnummer van het slachtoffer op web.whatsapp.com invoeren genereert WhatsApp een code die op de telefoon van het slachtoffer moet worden ingevoerd. De aanvallers laten deze code vervolgens op de phishingsite zien en geven het slachtoffer instructies waar de code binnen WhatsApp moet worden ingevoerd. Wanneer het slachtoffer dit doet hebben de aanvallers toegang tot zijn WhatsApp-account en kunnen eerdere berichten zien of zelf berichten naar contacten sturen. Gen Digital stelt dat de aanval het eerst in Tsjechië is waargenomen.
Niet als je niet meewerkt met de aanvallers.
Waarom bedenk je dat zelf niet ?
Kijk of je bij Signal ook een ander apparaat kunt koppelen door van alles te scannen en codes te sturen .
Zo ja, dan werkt het even goed (of slecht) .
Probeer zo iets nou eens gewoon zelf :
Ga je desktop aan je mobiele signal koppelen . Bedenk bij die stappen "zou ik ook een desktop heel ergens anders kunnen koppelen als ik allemaal foto's of codes stuur " .
Tussen een enorme hoop bla bla met veel woorden ENCRYPED AES Curve25519 staat
https://signal.org/blog/a-synchronized-start-for-linked-devices/
Dus ja, als je met een groot lulverhaal je laat overtuigen een QR code met je signal app te scannen en (en waarschijnlijk nog een paar keer op OK tappen) zal dit ook wel werken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?