“Kettinghacken” van WhatsApp-accounts

Laat Voorlezen? ↑↑⇑⇑↑↑ | Leestijd van het artikel: ca. 2 Minuten -

De Policía Nacional heeft gewaarschuwd voor een nieuwe vorm van kettinghacking van WhatsApp-accounts. In een persbericht heeft de Nationale Politie bekendgemaakt dat de Groep Economische en Technologische Criminaliteit van de provinciale politie heeft gewaarschuwd voor een nieuwe vorm van kettinghacking van WhatsApp-accounts, waarbij alle contactpersonen om geld worden gevraagd.

Zoals de politie uitlegt, begint het allemaal met de cybercrimineel die social engineering gebruikt om controle te krijgen over een WhatsApp-account door iemand te verleiden hem de activeringscode voor zijn WhatsApp-account te geven en de applicatie te installeren op de telefoon van de cybercrimineel.

Vanaf dat moment, zegt de politie, probeert de cybercrimineel controle te krijgen over meer Whatsapp-accounts van de contacten van de eerste hacker door links te sturen met verzoeken om te stemmen, waarbij wordt gevraagd naar hun telefoon en een code die ze via sms hebben ontvangen. Deze misleiding zorgt ervoor dat het slachtoffer de controle verliest over hun Whatsapp-account, dat wordt geïnstalleerd op de telefoon van de cybercrimineel, waardoor deze de controle krijgt over alle accounts.

Leestip: Mensensmokkelaar gearresteerd

Waar ren jij tegen kanker? Ook met een korte afstand kun jij impact maken. Ren mee tegen kanker via een evenement of kies ‘Ren je eigen rondje’. Laat je sponsoren en steun onderzoek, ook bij jou in de buurt.

Een voorbeeld van een link zou zijn: “Hoi. Kun je me een plezier doen? Je zou op mijn nicht kunnen stemmen in deze wedstrijd, het is erg belangrijk voor haar. Het duurt maar een seconde. Heel erg bedankt! en de link.”

Deze accountovernames kunnen in een keten worden doorgegeven aan veel contactpersonen van de misbruikte accounts, waarna tegelijkertijd en masse geld wordt gevraagd aan alle contactpersonen via een bankoverschrijving of Bizum-overschrijving, onder het mom van urgentie.

De Bizums en rekeningen waarnaar het geld wordt overgemaakt staan op naam van “Mulas”, d.w.z. insolvente mensen die hun gegevens aanbieden voor het openen van online bankrekeningen om een kleine financiële vergoeding te ontvangen van de cybercrimineel. Zodra het geld is ontvangen, wordt het opnieuw overgemaakt naar andere mula’s of onmiddellijk opgenomen om het moeilijker te maken om het geld terug te vorderen.

Geconfronteerd met deze nieuwe vorm van kettinghacking heeft de Spaanse politie mensen eraan herinnerd dat de zescijferige verificatiecode die WhatsApp per sms naar hun nummer stuurt, nooit mag worden gedeeld, omdat deze code toegang geeft tot de account op elk apparaat.