- Er is een nieuwe WhatsApp-zwendel genaamd “GhostPairing” ontdekt.
- Hierdoor worden gebruikers verleid om criminelen toegang te geven tot hun account
- De aanvaller kan vervolgens identiteitsdiefstal plegen en anderen oplichten
Er is geen tekort aan manieren waarop hackers en andere criminelen toegang proberen te krijgen tot online accounts, maar nu is er net een andere ontdekt, en deze heeft specifiek betrekking op WhatsApp.
Gen Digital (via Bleeping Computer) heeft een aanpak voor het overnemen van WhatsApp-accounts ontdekt, genaamd “GhostPairing” – en wanneer een crimineel deze met succes uitvoert, geeft het hem volledige toegang tot uw WhatsApp-account, mogelijk zonder dat u het zelfs maar beseft. Het is dus de moeite waard om te weten waar u op moet letten.
De poging begint door het slachtoffer een bericht te sturen van een van zijn contacten, waarin meestal iets staat als ‘Hé, ik heb zojuist je foto gevonden’, gevolgd door een link. Die link verschijnt met een Facebook-achtig voorbeeld, zoals je kunt zien in de onderstaande afbeelding, maar de link zelf brengt je niet daadwerkelijk naar Facebook.
In plaats daarvan wordt u naar een door criminelen gehoste pagina geleid die is ontworpen om op Facebook te lijken en wordt u gevraagd in te loggen op uw account voordat u de inhoud kunt zien.
Dit proces omvat het verstrekken van uw telefoonnummer en het scannen van een QR-code of het invoeren van een numerieke code in WhatsApp, maar hoe dan ook, wat het feitelijk doet is de apparaatkoppelingsfunctie van WhatsApp gebruiken om het apparaat van de crimineel aan uw WhatsApp-account te koppelen.
Tijdens dit proces zou je WhatsApp-account je moeten waarschuwen dat een ander apparaat toegang probeert te krijgen tot je account, wat hopelijk voor de meeste mensen een wake-up call zal zijn, maar sommigen zullen dit onvermijdelijk missen.
Degenen die de stappen op de nep-Facebook-pagina volgen, geven de crimineel volledige toegang tot hun WhatsApp-account vanaf een aangesloten apparaat, inclusief gespreksgeschiedenis, gedeelde media en natuurlijk de mogelijkheid om berichten naar de contacten van een gebruiker te sturen.
Op deze manier kan de aanvaller proberen zich voor te doen als een gebruiker en fraude of afpersing plegen, en uiteraard kan hij dezelfde truc ook uithalen met alle contacten van de gebruiker.
Als ze voorzichtig genoeg zijn, kunnen ze zelfs lange tijd onopgemerkt blijven in het account van de gebruiker.
Verwijder en verhinder toegang
Er is een manier om te controleren of dit bij jou is gebeurd: open WhatsApp en ga naar Instellingen > Gekoppelde apparaten, waar je een lijst kunt zien met alle apparaten die aan je account zijn gekoppeld. Als er enkele zijn die u niet herkent, kunt u hun toegang intrekken.
Om te voorkomen dat u het slachtoffer wordt van GhostPairing, moet u altijd op uw hoede zijn voor het ontvangen van links, zelfs van vrienden en familie, en vooral als deze alleen een vage boodschap bevatten die bedoeld lijkt om u te motiveren om te klikken.
Kijk ook goed naar de URL’s, want in dit geval doen ze zich voor als Facebook, maar de daadwerkelijk gebruikte URL’s zijn heel anders. Als u ten slotte op een link klikt, denk dan twee keer na voordat u gevoelige gegevens invoert (of een QR-code scant) op een pagina waar u naartoe gaat. In dit geval zal WhatsApp je daadwerkelijk vertellen wat de code die je invoert doet, dus zorg ervoor dat je ook alles over het proces zorgvuldig leest.
En hoewel deze aanval specifiek is voor WhatsApp, zijn vergelijkbare methoden ook voor andere berichten-apps gebruikt, dus wees voorzichtig, wat je ook gebruikt.
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
