Nieuws

WhatsApp-gebruikers getroffen door QR-phishingaanvallen

WhatsApp op Android
© Unsplash / Amanz
Microsoft waarschuwt WhatsApp-gebruikers voor een nieuwe phishingaanval met QR-codes. Via de QR-code krijgen hackers toegang tot je account.

Microsoft heeft bekendgemaakt dat de Russische groepering Star Blizzard verantwoordelijk is voor phishingaanvallen gericht op WhatsApp-accounts. Met de aanvallen proberen de hackers gevoelige informatie te bemachtigen. De doelwitten zijn doorgaans gelieerd aan overheidsinstellingen of diplomatieke organisaties. Daarnaast richt de groepering zich op onderzoekers die raakvlakken hebben met Rusland of betrokken zijn bij onderzoek naar de situatie in Oekraïne.

QR-phishingaanvallen

Om toegang te krijgen tot WhatsApp-accounts van slachtoffers, stuurt de groepering e-mails waarin zij hun doelwitten vragen om zich aan te sluiten bij een ‘WhatsApp-groep’. Volgens de boodschap hoeven zij hiervoor enkel de QR-code in de e-mail te scannen. Reageert een slachtoffer op deze e-mail, dan ontvangt hij of zij een tweede e-mail met een afgekorte link naar een website die lijkt op de interface van WhatsApp Web.

WhatsApp phising via QR-code
© Microsoft

Deze malafide website is een exacte kopie van WhatsApp Web, maar met één afwijking: bovenaan staat vermeld dat de QR-code moet worden gescand om ‘deel te nemen aan de NGO-groep VS-Oekraïne’. Slachtoffers die op deze tekst ingaan, worden echter niet toegevoegd aan een groep, maar geven de hackers toegang tot hun WhatsApp-berichten.

Hackers kunnen vervolgens alle berichten in het account exporteren met behulp van specifieke browserplug-ins. Daarnaast kunnen zij de toegang misbruiken om contacten van het slachtoffer te benaderen.

Tijdelijke aanvalstechniek

Het is onduidelijk of Star Blizzard deze aanvalsmethode nog steeds inzet. Volgens Microsoft Threat Intelligence, de beveiligingstak van het technologiebedrijf, zijn de QR-phishingaanvallen vermoedelijk slechts tijdelijk toegepast. De Russische groepering zou eind november zijn gestopt met deze tactiek. Desondanks wijst de inzet van WhatsApp QR-phishingaanvallen er volgens Microsoft op dat de groepering nieuwe aanvalstechnieken onderzoekt.

Dat volgt op het blootleggen van eerdere aanvalstactieken. Microsoft werkte daarbij nauw samen met het Amerikaanse ministerie van Justitie, dat erin slaagde ruim 180 phishingwebsites offline te halen. Deze websites waren betrokken bij zogenaamde spear-phishingaanvallen, gericht op onder meer journalisten, denktanks en NGO’s.

Uitgelicht artikel Apple iMessage iPhone-gebruikers krijgen te maken met nieuw type phishing
Beveiligingmicrosoftphishingwhatsapp

Gerelateerde artikelen

Volg ons

Lezersaanbod: korting op Kuno (op=op)

Lezersaanbod: korting op Kuno (op=op)

Bekijk de voorraad