Mobile08.08.2018

Een nieuwe kwetsbaarheid in WhatsApp ontdekt


Sinds begin van dit jaar heeft WhatsApp, nog altijd eigendom van Facebook, meer dan 1,5 miljard gebruikers. Zijn er meer dan 1 miljard groepen en worden er ook nog eens 65 miljard berichten per dag verzonden. Met dit soort aantallen is het potentieel voor online oplichting, geruchten en fake nieuws enorm.

Onderzoekers van het bedrijf Check Point hebben nu een kwetsbaarheid in WhatsApp ontdekt die hier precies op inspeelt. Deze stelt iemand (lees cybercriminelen) in staat om berichten te onderscheppen en te manipuleren die zijn verzonden door personen in een groeps- of privégesprek.

Hierdoor kunnen aanvallers niet alleen potentieel bewijs in hun voordeel versturen, maar ook misleidende informatie creëren en verspreiden. Het beveiligingslek stelt de aanvaller in staat om:

  1. De ‘quote’-functie te gebruiken in een groepsgesprek om de identiteit van de afzender te wijzigen, zelfs als die persoon geen lid van de groep is.
  2. De tekst van het antwoord van iemand anders te veranderen waardoor men woorden in iemands mond kan leggen.
  3. Een privébericht te versturen naar een andere groepsdeelnemer dat is vermomd als een openbaar bericht voor iedereen. Wanneer het getargete individu antwoordt, is het zichtbaar voor iedereen in het gesprek.

In onderstaande video is precies te zien hoe deze aanvallen in zijn werk gaan.

Meer weten of interesse in de volledige technische analyse, check hier.

Nieuw WhatsApp record: 64 miljard berichten in 1 dagJe kunt nu via WhatsApp videochatten in een groepWhatsApp wil het massaal doorsturen van berichten temperen
Deel dit artikel
...

Verder lezen over Fake

Fake News: Was het publiek van Kamala Harris nep?

Kamala Harris komt aan op het vliegveld. Staat er een groot publiek op haar te wachten, of toch niet? In deze Fake News bespreken we het.

Online12.08.2024

Fake News: Was het publiek van Kamala Harris nep?
Grootste verspreiders van nepnieuws zijn oude vrouwtjes

Je zou denken dat misschien jongeren dit doen, omdat die wat meer beïnvloedbaar zijn, maar niets is minder waar. Het zijn de rijpere dames die verantwoordelijk zijn voor het verspreiden van al dat nepnieuws.

Social Media31.05.2024

Grootste verspreiders van nepnieuws zijn oude vrouwtjes
Europese verkiezingen: Pointer komt met een factcheck-marathon

Deze week is in Brussel de eerste Factcheck-marathon van de Lage Landen van start gegaan. Pointer (KRO-NCRV) gaat samen met 6 redacties 10 dagen lang beweringen van politici controleren. Naast partner AD doen dit keer 5 Belgische partijen mee: VRT, RTBF, Factcheck Vlaanderen, Knack en deCheckers.

Nieuws27.05.2024

Europese verkiezingen: Pointer komt met een factcheck-marathon
Vijfpunts snelcursus nepnieuws herkennen!

Internet en sociale media hebben het podium voor nepnieuws enorm vergroot. Doordat iedereen kan publiceren en daarmee in potentie een groot publiek bereiken kan, is nepnieuws niet eerder in onze geschiedenis zo wijdverspreid geweest.

Nieuws15.05.2024

Vijfpunts snelcursus nepnieuws herkennen!
Steeds meer mensen twijfelen aan de waarheid van online informatie

In 2023 heeft 67 procent van de bevolking van 12 jaar of ouder aangegeven op internet informatie gezien of gelezen te hebben die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan.

Nieuws11.04.2024

Steeds meer mensen twijfelen aan de waarheid van online informatie
​Het verwijderen van nep-reviews: hoe doe je dat?

Een van de beste vormen van reclame die je als ondernemer kunt hebben, zijn tevreden klanten die zich positief uitlaten over jouw diensten. Met de komst van digitale platformen als Google en Trustpilot, wordt het steeds...

Online09.04.2024

​Het verwijderen van nep-reviews: hoe doe je dat?
UPDATE: Overname Twitter blijft voorlopig ‘on hold’ staan

Vorige week, zie het oorspronkelijke bericht hieronder, tweette Elon Musk al dat hij de overname van Twitter ‘on hold’ gezet had. De reden daarvoor was het onverwacht hoge aantal fake accounts waar het sociale netwer...

Social Media17.05.2022

UPDATE: Overname Twitter blijft voorlopig ‘on hold’ staan

Musk denkt dat meer dan 20% van de accounts fake is
Ruim tweederde van de mensen denkt nepnieuws te kunnen herkennen

Fakenews! Het was één van de favoriete woorden van voormalig president Donald Trump. In zijn ambtsperiode werden we dan ook regelmatig met de neus op de feiten gedrukt, en juist niet. Social media namen meer maatregele...

Social Media30.03.2022

Ruim tweederde van de mensen denkt nepnieuws te kunnen herkennen

Slechts 22% kan het echt

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over WhatsApp

In aanloop naar de feestdagen komt Sendcloud met WhatsApp Tracking

Met de feestdagen in aantocht bereiden veel webshops zich inmiddels voor op de jaarlijkse golf van online bestellingen. De bekende vraag ‘Waar blijft mijn pakketje?’ blijft dan niet uit. Om dergelijke leveringsvragen beter te managen, introduceert Sendcloud nu WhatsApp Tracking. Deze nieuwe feature helpt niet alleen om het aantal klantvragen te verminderen, maar verhoogt ook de klanttevredenheid.

Online14.11.2024

In aanloop naar de feestdagen komt Sendcloud met WhatsApp Tracking
WhatsApp introduceert een manier om je chats beter te organiseren

Hoe houd je overzicht in je WhatsApp-gesprekken? Met de nieuwe optie om je chats te categoriseren zodat je ze makkelijker kunt vinden.

Social Media01.11.2024

WhatsApp introduceert een manier om je chats beter te organiseren
WhatsApp-kanalen worden weer een stuk makkelijker te bereiken

WhatsApp-kanalen zijn voor veel bedrijven nog een grote uitdaging. Het is bijna niet mogelijk om vindbaar te zijn, maar dat wordt beter.

Social Media28.10.2024

WhatsApp-kanalen worden weer een stuk makkelijker te bereiken
Signal: We gaan helemaal niet in zee met WhatsApp

Signal is niet blij: waar veel mensen schreven dat je Signal-berichten straks in WhatsApp kunt lezen, is dat niet het geval.

Social Media13.09.2024

Signal: We gaan helemaal niet in zee met WhatsApp
Dit zijn de apps waarvan je straks berichten kunt lezen in WhatsApp

Meta zal geheel volgens de Europese regels binnenkort toestaan om berichten te lezen en te beantwoorden binnen WhatsApp, die helemaal niet vanuit WhatsApp afkomstig zijn.

Online09.09.2024

Dit zijn de apps waarvan je straks berichten kunt lezen in WhatsApp
WhatsApp gaat iets doen tegen stalkers

WhatsApp wil stalkers aanpakken. De chat-app lijkt te werken aan een functie waarmee onbekende nummers je maar een x aantal keer een berichtje mogen sturen.

Social Media20.08.2024

WhatsApp gaat iets doen tegen stalkers
Meta opent AI Studio zodat iedereen eigen AI-chatbot kan maken

Geen zin om met al je fans te praten? Laat je AI-avatar het voor je doen. Meta introduceert het nu voor iedereen. Of althans, ook voor niet-influencers in de VS.

Social Media30.07.2024

Meta opent AI Studio zodat iedereen eigen AI-chatbot kan maken
WhatsApp laat je weten wie je aan de groep heeft toegevoegd

Geen idee hoe je in een groep terechtkomt? Dat gaat nu veranderen. WhatsApp vertelt je wie het was die jou heeft toegevoegd.

Social Media11.07.2024

WhatsApp laat je weten wie je aan de groep heeft toegevoegd