BSI waarschuwt: WhatsApp-accounts gekaapt via Ghost Pairing
Het BSI waarschuwt voor een nieuwe phishing-methode genaamd Ghost Pairing. Criminelen misbruiken de WhatsApp-koppelingsfunctie om toegang te krijgen tot berichten en contacten. Zo beschermt u uzelf.
Wat is Ghost Pairing?
Ghost Pairing is een nieuwe phishing-methode waarbij criminelen de officiële WhatsApp-functie voor apparaatkoppeling misbruiken. De aanvallers versturen bedrieglijk echte phishing-berichten, vaak van gehackte accounts van bekenden of uit naam van social media-platforms.
Slachtoffers worden naar valse websites gelokt waar ze hun telefoonnummer moeten invoeren. Dit nummer wordt doorgestuurd naar WhatsApp om de apparaatkoppelingsfunctie te activeren.
Zo werkt de aanval
- WhatsApp genereert een achtcijferige koppelingscode
- De criminelen vragen deze code op bij het slachtoffer
- Als alternatief gebruiken ze QR-codes die lijken op WhatsApp Web
- Na succesvolle koppeling hebben aanvallers toegang tot berichten, media en contacten
Het gevaarlijke: De toegang blijft vaak lang onontdekt omdat er geen melding wordt verzonden.
BSI-aanbevelingen voor bescherming
- • Binnenkomende berichten kritisch bekijken, ook van bekende contacten
- • Geen QR-codes van onbekende bronnen gebruiken voor apparaatkoppeling
- • 2-factor-authenticatie in WhatsApp activeren
- • Regelmatig verbonden apparaten controleren onder Instellingen > Gekoppelde apparaten
- • Optioneel: Overweeg om over te stappen naar veiligere messengerdiensten (Signal, Threema)
Wat te doen bij verdenking?
Als u vermoedt dat uw WhatsApp-account is gecompromitteerd:
- • Direct alle gekoppelde apparaten verwijderen onder Instellingen
- • 2-factor-authenticatie activeren of PIN wijzigen
- • Contacten waarschuwen dat mogelijk berichten uit uw naam zijn verzonden
- • Aangifte doen bij de politie