WhatsApp waarschuwt gebruikers voortaan voor verdachte pogingen om apparaten te koppelen. Dit moet voorkomen dat aanvallers en scammers toegang tot accounts krijgen. Dat heeft Meta vandaag bekendgemaakt. WhatsApp biedt de optie om vier apparaten tegelijk te koppelen met de primaire telefoon van de gebruiker. Berichten die de gebruiker ontvangt en verstuurt zijn ook op deze apparaten beschikbaar, alsmede de chatgeschiedenis. Daarnaast kan de aanvaller uit naam van het slachtoffer berichten versturen en zo nieuwe slachtoffers maken.
Vorig jaar vonden er meerdere phishingaanvallen plaats waarbij WhatsApp-gebruikers werden verleid om de apparaten van aanvallers aan hun account te koppelen. De AIVD en MIVD waarschuwden deze week voor dergelijke aanvallen. "Via social engineering proberen actoren het slachtoffer QR-codes te laten scannen of op links te laten klikken. Dit gebeurt zowel via Signal als WhatsApp. QR-codes kunnen bij deze chatapps worden gebruikt voor het toevoegen van contacten, het delen van contactinformatie en voor het toevoegen van personen in chatgroepen."
De QR-codes zijn ook te gebruiken om in contact te komen met bedrijven en voor het gebruik van de chatapp op andere apparaten. "Door het diverse gebruik van QR-codes en links is het voor actoren een aantrekkelijk middel om slachtoffers te verleiden deze te scannen of erop te klikken", aldus de inlichtingendiensten. "Zo kan een actor een QR-code of een link naar het slachtoffer sturen om deze toe te laten voegen in een chatgroep, terwijl deze QR-code of link in werkelijkheid het apparaat van de actor koppelt aan het account van het slachtoffer."
Meta laat vandaag weten dat WhatsApp gebruikers voortaan voor verdachte verzoeken om een apparaat te koppelen zal waarschuwen. Het techbedrijf kijkt hiervoor naar "gedragssignalen". Wat de signalen precies inhouden is niet bekendgemaakt. In de waarschuwing wordt vervolgens duidelijk gemaakt waar het verzoek vandaan komt en dat het mogelijk een scam is. Dit moet gebruikers de kans te geven om extra over het verzoek na te denken en zo te voorkomen dat aanvallers toegang tot het account krijgen, stelt Meta.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
