Whatsapp-gebruikers opgepast voor phishingaanvallen via gekoppelde apparaten

Als Whatsapp-gebruiker kun je maximaal 4 apparaten koppelen aan jouw account.  Naast dat je WhatsApp als app kunt downloaden, kun je ook de webversie op je computer in je browser openen, en van die mogelijkheid maken oplichters misbruik.

Hoe de oplichting werkt

1. Gebruikers ontvangen een link naar een website waar ze zogenaamd kunnen stemmen in een online poll, bijvoorbeeld over bekende sporters. 
2. Achter de stemknop schuilt een valse link. Op deze frauduleuze website wordt om een telefoonnummer gevraagd. Hiermee kunnen oplichters vervolgens bij de WhatsApp-webversie een code aanvragen. 
3. Het slachtoffer dient vervolgens deze code in te voeren bij gekoppelde apparaten in WhatsApp. Hiermee krijgt de oplichter toegang tot het account en de chatgesprekken van het slachtoffer, meldt Kaspersky. 

Kaspersky waarschuwt WhatsApp-gebruikers: "We zien dat online wedstrijden waarbij gestemd kan worden nu zeer populair zijn, en dit wordt gebruikt door aanvallers die vertrouwen in deze onschuldig lijkende activiteit misbruiken. Door social engineering met overtuigende fake interfaces te combineren maken aanvallers misbruik van user engagement om gevoelige data te stelen."

Dit adviseren WhatsApp en Kaspersky

Koppel geen apparaten via verdachte websites, want daarmee kan je account gevaar lopen. Er kunnen bijvoorbeeld uit jouw naam spam- en oplichtingsberichten naar andere gebruikers worden gestuurd. Je kunt in jouw account controleren welke apparaten er momenteel gekoppeld zijn. 

Schakel daarnaast pushmeldingen in op je telefoon, zodat je een melding ontvangt wanneer er een apparaat wordt gekoppeld dat je niet herkent. Op deze manier kun je onbekende apparaten gelijk ontkoppelen door op 'uitloggen' te klikken. Deel bovendien nooit zomaar verificatiecodes voor WhatsApp.