Hoe werkt de truc? Je ontvangt een link naar een online ‘poll’ waarin je bijvoorbeeld kunt stemmen op bekende sporters. Achter de stemknop zit een valse link. Je wordt gevraagd je telefoonnummer in te voeren, waarmee de aanvallers bij WhatsApp Web een koppelcode kunnen aanvragen. Vervolgens krijg jij deze code te zien, met het verzoek om die in WhatsApp bij “gekoppelde apparaten” in te voeren. Daarmee geef je de oplichter volledige toegang tot jouw WhatsApp-account en chats.
Kaspersky waarschuwt dat deze aanpak gebruikmaakt van social engineering en interactie met zogenaamd onschuldige stemacties om mensen te misleiden.
Wat adviseren WhatsApp en Kaspersky? Verbind alleen apparaten via de officiƫle app of website. Gebruik nooit verdachte of onbekende koppelsites. Controleer regelmatig welke apparaten gekoppeld zijn. Verwijder ongekende toestellen door in de app uitloggen te selecteren. Zet pushmeldingen aan op je telefoon. Zo ontvang je een melding wanneer een apparaat verbonden wordt dat je niet herkent. Deel nooit WhatsApp-verificatiecodes met anderen. Ook niet als dat zogenaamd nodig is om bijvoorbeeld in te loggen of prijzen te claimen.
Geen opmerkingen:
Een reactie posten