WhatsApp-gebruikers zijn opnieuw het doelwit van een aanval waarbij aanvallers via gekoppelde apparaten toegang tot accounts proberen te krijgen. Het afgelopen jaar zijn meerdere van dergelijke aanvalscampagnes waargenomen. Bij de aanvallen waarvoor securitybedrijf Gen Digital nu waarschuwt worden gehackte WhatsApp-accounts door aanvallers gebruikt voor het versturen van phishinglinks naar contacten.

De berichten claimen dat er een foto van de ontvanger in het nieuws is verschenen. Om "de foto" te bekijken bevat het bericht een link die naar een phishingsite wijst. Deze phishingsite doet zich voor als Facebook en stelt dat de gebruiker met zijn telefoonnummer moet inloggen. Wanneer gebruikers hun telefoonnummer op de phishingsite invoeren gebruiken de aanvallers dit nummer vervolgens op web.whatsapp.com, de webversie van WhatsApp.

Wanneer de aanvallers het telefoonnummer van het slachtoffer op web.whatsapp.com invoeren genereert WhatsApp een code die op de telefoon van het slachtoffer moet worden ingevoerd. De aanvallers laten deze code vervolgens op de phishingsite zien en geven het slachtoffer instructies waar de code binnen WhatsApp moet worden ingevoerd. Wanneer het slachtoffer dit doet hebben de aanvallers toegang tot zijn WhatsApp-account en kunnen eerdere berichten zien of zelf berichten naar contacten sturen. Gen Digital stelt dat de aanval het eerst in Tsjechië is waargenomen.