Hackers omzeilen de codering van WhatsApp om accounts te kapen met behulp van een nieuwe zwendel genaamd ‘GhostPairing’. Deze aanval verbreekt de beveiliging van de app niet rechtstreeks; in plaats daarvan manipuleert het gebruikers om aanvallers toegang te geven door slim misbruik te maken van WhatsApp’s eigen functie voor het koppelen van apparaten. Het plan maakt gebruik van psychologische manipulatie om een ‘sneeuwbaleffect’ te creëren, dat zich snel verspreidt naarmate gecompromitteerde accounts worden gebruikt om nieuwe slachtoffers aan te vallen.
Hoe de zwendel werkt: een stapsgewijze analyse
De GhostPairing-zwendel begint met een ogenschijnlijk onschuldig bericht dat naar een doelwit wordt gestuurd en dat vaak afkomstig lijkt te zijn van een vertrouwd contact. Dit bericht bevat een link die toegang tot inhoud belooft (zoals een foto), maar de gebruiker in plaats daarvan naar een valse Facebook-inlogpagina leidt. Cruciaal is dat deze pagina niet om wachtwoorden vraagt. Het initieert het apparaatkoppelingsproces van WhatsApp door een verificatiecode weer te geven die het slachtoffer moet invoeren in zijn WhatsApp-app.
Door de code in te voeren, geeft de gebruiker onbewust toestemming aan een onbekend apparaat – beheerd door de aanvaller – om aan zijn account te koppelen. Hierdoor krijgt de hacker in realtime volledige toegang tot alle berichten, foto’s, video’s en spraaknotities.
Het sneeuwbaleffect en het groeiende bedreigingslandschap
Beveiligingsonderzoekers bij Avast hebben deze exploit ontdekt en waarschuwen voor de gevaarlijke schaalbaarheid ervan. Omdat de zwendel erop gebaseerd is gebruikers te misleiden om zelf toegang te verlenen, verspreidt deze zich snel omdat gecompromitteerde accounts worden gebruikt om anderen aan te vallen. Dit is niet simpelweg een technische inbreuk, maar een social engineering-aanval die misbruik maakt van vertrouwen.
“Deze campagne benadrukt een groeiende verschuiving in cybercriminaliteit: het schenden van het vertrouwen van mensen is net zo belangrijk als het schenden van hun beveiligingssystemen”, zegt Luis Corrons, Security Evangelist bij Avast.
De effectiviteit van GhostPairing illustreert een bredere trend in cybercriminaliteit: aanvallers geven steeds meer prioriteit aan manipulatie boven brute-force-methoden. Ze maken gebruik van bekende mechanismen zoals QR-codes en koppelingsprompts om kwaadaardige acties routinematig en onschadelijk te laten lijken. Dit is niet alleen een WhatsApp-probleem; het is een waarschuwing voor elk platform dat afhankelijk is van snelle, slecht zichtbare apparaatkoppeling.
Uw account beschermen: wat u kunt doen
WhatsApp-gebruikers kunnen controleren welke apparaten toegang hebben tot hun account door naar Instellingen > Gekoppelde apparaten te gaan. Alle niet-herkende apparaten moeten onmiddellijk worden verwijderd. Slachtoffers realiseren zich misschien niet eens dat ze zijn gehackt, waardoor regelmatige controles essentieel zijn.
Het succes van GhostPairing onderstreept de noodzaak van beveiligingsmaatregelen die rekening houden met zowel opzettelijke gebruikersacties als de manieren waarop aanvallers hen kunnen misleiden tot het maken van schadelijke keuzes. De grens tussen legitiem gebruik en uitbuiting vervaagt en vereist een meer genuanceerde benadering van online beveiliging.
Deze aanval benadrukt hoe snel vertrouwen misbruikbaar kan worden wanneer authenticatie automatisch en onzichtbaar wordt.
