Opgelet: zo lezen Russische hackers mee in WhatsApp en Signal

In dit artikel:

De AIVD en MIVD waarschuwen recent voor Russische staathackers die via social engineering WhatsApp- en Signal-accounts overnemen. Er is geen lek in de versleuteling zelf; de aanvallers doen zich uit als officiële chatbots van de apps en vragen gebruikers om koppelingscodes die nodig zijn om een account aan een extern apparaat (zoals via WhatsApp Web) te verbinden. Zodra zo’n sessie is gekoppeld, kunnen de aanvallers gesprekken meelezen zonder dat de mobiele gebruiker daar direct iets van merkt.

Veel mensen trappen in deze methode ondanks dat WhatsApp in het koppelscherm waarschuwt je nooit een code in te vullen die je niet zelf hebt aangevraagd. Volgens de diensten is hiermee al gevoelige informatie buitgemaakt; ook ambtenaren, militairen en mensen in hoge functies zouden slachtoffer zijn geworden.

Praktisch advies: blijf kritisch bij onverwachte berichten en klik of deel geen codes zomaar. Gebruik WhatsApp Web en soortgelijke functies gerust, maar controleer regelmatig welke apparaten zijn gekoppeld via Instellingen > Gekoppelde apparaten. Verwijder onbekende sessies of log voor de zekerheid alle externe apparaten uit en koppel daarna alleen je eigen systemen opnieuw. Bij twijfel kun je altijd iemand in je omgeving raadplegen voordat je een code invoert.