De cybercrimineel neemt de controle over het Whatsapp-account van het slachtoffer over door met behulp van misleiding geld te vragen van al hun contacten
De politie herinnert mensen eraan om nooit de Whatsapp verificatiecode te delen, omdat deze toegang geeft tot het account op elk apparaat.
In een persbericht heeft de Nationale Politie laten weten dat de Groep Economische Criminaliteit en Technologische Misdrijven van de Provinciale Brigade van de Gerechtelijke Politie waarschuwt voor een nieuwe vorm van kettinghacking van Whatsapp-accounts om vervolgens geld te vragen van alle contacten.
Zoals de politie uitlegt, begint het allemaal wanneer de cybercrimineel de controle over een Whatsapp-account overneemt met behulp van social engineering om iemand te verleiden hem de activeringscode voor zijn Whatsapp-account te geven en de applicatie op de telefoon van de cybercrimineel te installeren.
Deel nooit Whatsapp verificatiecode
Van daaruit, voegde de politie eraan toe, probeert de cybercrimineel controle te krijgen over meer Whatsapp accounts van de contacten van de eerste gehackte persoon door links te sturen met stemclaims waarin ze vragen om hun telefoonnummer en een code die ze per sms hebben ontvangen. Door deze misleiding verliest het slachtoffer de controle over zijn Whatsapp-account, installeert hij het op de telefoon van de cybercrimineel en neemt hij de controle over alle accounts over.
Een voorbeeld van een link is: “Hoi, kun je me een plezier doen? Kun je voor mijn nicht stemmen in deze wedstrijd, het is erg belangrijk voor haar. Het duurt maar een seconde. Heel erg bedankt en de bijbehorende link”.
Deze accounthacks kunnen in een keten worden uitgevoerd naar veel contactpersonen van de misbruikte accounts, en het is dan wanneer er tegelijkertijd om geld wordt gevraagd, onder het mom van urgentie, door massale overschrijvingen of bizums naar alle contactpersonen.
De bizums en rekeningen waar het geld naartoe wordt gestuurd, staan op naam van ‘muilezels’, dat zijn insolvente mensen die hun gegevens aanbieden om rekeningen te openen bij online banken in ruil voor een kleine financiële vergoeding van de cybercrimineel. Zodra het geld is gestort, wordt het teruggeboekt naar andere muilezels of onmiddellijk opgenomen om het moeilijk te maken het geld terug te krijgen.
Geconfronteerd met deze nieuwe vorm van kettinghacking heeft de Nationale Politie eraan herinnerd dat de zescijferige verificatiecode die WhatsApp per sms naar je nummer stuurt, nooit mag worden gedeeld, omdat deze code toegang geeft tot de account op elk apparaat.
