Na wijdverbreide verontwaardiging over de nieuwe servicevoorwaarden (ToS), is er nu een nieuw beveiligingsprobleem opgedoken voor WhatsApp. Er verschijnen naar verluidt URL’s op het platform met een bericht dat suggereert dat een eenmalig wachtwoord (OTP) op uw nummer is afgeleverd. Deze URL’s zijn direct beschikbaar op het open internet en worden door oplichters gebruikt om nietsvermoedende gebruikers aan te vallen. Oplichters proberen deze gebruikers ervan te overtuigen dat ze namens WhatsApp worden gebeld en vragen hen om de OTP, waarmee ze de toegang tot de privé WhatsApp-accounts van deze gebruikers kunnen overnemen. Als u dit doet, wordt de end-to-end-codering omzeild en kunnen deze oplichters elke chat lezen die naar dat WhatsApp-account komt.
Zodra een oplichter toegang krijgt, werkt WhatsApp niet meer op de eigen telefoon van de gebruiker, omdat de app slechts één telefoon per account toestaat. Cybercriminelen kunnen deze accounts voor verschillende doeleinden gebruiken, waaronder het verzenden van met malware beladen bestanden naar vrienden van gebruikers, toegang krijgen tot WhatsApp Pay-accounts, privégegevens verzamelen wanneer ze met hun vrienden praten, en meer. URL’s zijn ook gemakkelijk aan te passen, waardoor deze oplichters soms zelfs de meest technisch onderlegde gebruikers voor de gek kunnen houden.
Volgens een rapport van News18 is de techniek vrij gebruikelijk in India en gebruikelijk in het Jamtara-gebied van Jharkhand. Netflix deed een show op Jamtara voor bankgerelateerde oplichting die hier zijn oorsprong vindt. “Online misdadigers in deze kringen gebruiken deze URL en gebruiken termen als ‘beleidsupdate’ om gebruikers te misleiden en vervolgens de echte OTP-hack WhatsApp-accounts te eisen, zei Rajshekha Rajaharia, een onafhankelijke cyberbeveiligingsonderzoeker tegen News18.
De end-to-end-codering van WhatsApp beschermt berichten tegen gebruikers die worden gelezen door een partij die tussen de afzender en de ontvanger van een bericht is geplaatst. Als een oplichter echter toegang krijgt tot het account van een persoon, betekent dit dat deze nu optreedt als de daadwerkelijke eigenaar van het account, waar versleuteling niet tegen kan beschermen. Ze hebben nog steeds de telefoonnummers van hun vrienden nodig om met ze te praten, maar ze kunnen contact opnemen met bedrijven die communiceren met het specifieke WhatsApp-account.
Het is onduidelijk of WhatsApp werkt aan het oplossen van dit probleem of dat het bedrijf op dit moment op de hoogte is van het probleem.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
