WhatsApp waarschuwt gebruikers voortaan voor verdachte pogingen om apparaten te koppelen. Dit moet voorkomen dat aanvallers en scammers toegang tot accounts krijgen. Dat heeft Meta vandaag bekendgemaakt. WhatsApp biedt de optie om vier apparaten tegelijk te koppelen met de primaire telefoon van de gebruiker. Berichten die de gebruiker ontvangt en verstuurt zijn ook op deze apparaten beschikbaar, alsmede de chatgeschiedenis. Daarnaast kan de aanvaller uit naam van het slachtoffer berichten versturen en zo nieuwe slachtoffers maken.
Vorig jaar vonden er meerdere phishingaanvallen plaats waarbij WhatsApp-gebruikers werden verleid om de apparaten van aanvallers aan hun account te koppelen. De AIVD en MIVD waarschuwden deze week voor dergelijke aanvallen. "Via social engineering proberen actoren het slachtoffer QR-codes te laten scannen of op links te laten klikken.
Dit gebeurt zowel via Signal als WhatsApp. QR-codes kunnen bij deze chatapps worden gebruikt voor het
toevoegen van contacten, het delen van contactinformatie en voor het toevoegen van personen in chatgroepen."
De QR-codes zijn ook te gebruiken om in contact te komen met bedrijven en voor het gebruik van
de chatapp op andere apparaten. "Door het diverse gebruik van QR-codes en links is het voor actoren een aantrekkelijk middel om slachtoffers te verleiden deze te scannen of erop te klikken", aldus de inlichtingendiensten. "Zo kan een actor een QR-code of een link naar het slachtoffer sturen om deze toe te laten voegen in een chatgroep,
terwijl deze QR-code of link in werkelijkheid het apparaat van de actor koppelt aan het account van het slachtoffer."
Meta laat vandaag weten dat WhatsApp gebruikers voortaan voor verdachte verzoeken om een apparaat te koppelen zal waarschuwen. Het techbedrijf kijkt hiervoor naar "gedragssignalen". Wat de signalen precies inhouden is niet bekendgemaakt. In de waarschuwing wordt vervolgens duidelijk gemaakt waar het verzoek vandaan komt en dat het mogelijk een scam is. Dit moet gebruikers de kans te geven om extra over het verzoek na te denken en zo te voorkomen dat aanvallers toegang tot het account krijgen, stelt Meta.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
WhatsApp waarschuwt gebruikers voortaan voor verdachte pogingen om apparaten te koppelen. Dit moet voorkomen dat aanvallers en scammers toegang tot accounts krijgen. Dat heeft Meta vandaag bekendgemaakt. WhatsApp biedt de optie om vier apparaten tegelijk te koppelen met de primaire telefoon van de gebruiker. Berichten die de gebruiker ontvangt en verstuurt zijn ook op deze apparaten beschikbaar, alsmede de chatgeschiedenis. Daarnaast kan de aanvaller uit naam van het slachtoffer berichten versturen en zo nieuwe slachtoffers maken.
Vorig jaar vonden er meerdere phishingaanvallen plaats waarbij WhatsApp-gebruikers werden verleid om de apparaten van aanvallers aan hun account te koppelen. De AIVD en MIVD waarschuwden deze week voor dergelijke aanvallen. "Via social engineering proberen actoren het slachtoffer QR-codes te laten scannen of op links te laten klikken.
Dit gebeurt zowel via Signal als WhatsApp. QR-codes kunnen bij deze chatapps worden gebruikt voor het
toevoegen van contacten, het delen van contactinformatie en voor het toevoegen van personen in chatgroepen."
De QR-codes zijn ook te gebruiken om in contact te komen met bedrijven en voor het gebruik van
de chatapp op andere apparaten. "Door het diverse gebruik van QR-codes en links is het voor actoren een aantrekkelijk middel om slachtoffers te verleiden deze te scannen of erop te klikken", aldus de inlichtingendiensten. "Zo kan een actor een QR-code of een link naar het slachtoffer sturen om deze toe te laten voegen in een chatgroep,
terwijl deze QR-code of link in werkelijkheid het apparaat van de actor koppelt aan het account van het slachtoffer."
Meta laat vandaag weten dat WhatsApp gebruikers voortaan voor verdachte verzoeken om een apparaat te koppelen zal waarschuwen. Het techbedrijf kijkt hiervoor naar "gedragssignalen". Wat de signalen precies inhouden is niet bekendgemaakt. In de waarschuwing wordt vervolgens duidelijk gemaakt waar het verzoek vandaan komt en dat het mogelijk een scam is. Dit moet gebruikers de kans te geven om extra over het verzoek na te denken en zo te voorkomen dat aanvallers toegang tot het account krijgen, stelt Meta.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Deel dit bericht: