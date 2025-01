Een hackersgroep met Russische banden probeert met gerichte aanvallen diplomaten te overtuigen om aan een WhatsApp-groep deel te nemen. Zo proberen ze de hele account over te nemen.

Volgens een Microsoft Threat Intelligence Report probeert het Russische Star Blizzard, een groep die in opdracht van Rusland opereert, met een spear phishing-campagne accounts van gebruikers over te nemen. Bij spear phishing wordt zeer gericht iemand een doelwit, vaak gaat het om hooggeplaatste mensen.

In deze methode, die sinds midden november wordt geprobeerd volgens Microsoft, krijgt het slachtoffer zogezegd van een Amerikaanse overheidsmedewerker een e-mail met uitnodiging voor een WhatsApp-groep rond niet-overheidsgerelateerde initiatieven voor steun voor Oekraïne.

Microsoft waarschuwt dat de campagne specifiek is gericht op medewerkers van de overheid of diplomaten, inclusief voorgangers en opvolgers van zulke posities. Ook wie onderzoek doet naar defensiebeleid of internationale relaties gelinkt aan Rusland loopt risico, net zoals wie Oekraïne ondersteuning biedt in hun verdediging tegen Rusland.

Toegang tot alle chatgesprekken

De QR-code in de mail werkt niet, waardoor het slachtoffer mogelijk terugmailt en laat weten dat het niet werkt. Als dat gebeurt dan stuurt Star Blizzard een tweede mail met een verkorte URL. Die komt uit op een webpagina waar een valse WhatsApp-uitnodiging staat met nieuwe QR-code.

Het gevaar zit hem in die code, die je niet bij een groep toevoegt, maar in werkelijkheid een code is om je account te linken aan een pc (van de aanvaller). Scan je de code, dan geef je de aanvaller volledige toegang tot je WhatsApp-berichten. Vanaf dan is het niet zo moeilijk om alle data, inclusief foto’s en video’s, te downloaden, maar ook om te sturen namens jouw account.

Op WhatsApp op je smartphone is het wel eenvoudig om na te gaan waar je account is ingelogd. Via de instellingen van de app kan je bij ‘gekoppelde apparaten’ zien op welke toestellen WhatsApp Web actief is. Daar kan je ook uitloggen op die verschillende toestellen.