Mobile08.08.2018

Een nieuwe kwetsbaarheid in WhatsApp ontdekt


Sinds begin van dit jaar heeft WhatsApp, nog altijd eigendom van Facebook, meer dan 1,5 miljard gebruikers. Zijn er meer dan 1 miljard groepen en worden er ook nog eens 65 miljard berichten per dag verzonden. Met dit soort aantallen is het potentieel voor online oplichting, geruchten en fake nieuws enorm.

Onderzoekers van het bedrijf Check Point hebben nu een kwetsbaarheid in WhatsApp ontdekt die hier precies op inspeelt. Deze stelt iemand (lees cybercriminelen) in staat om berichten te onderscheppen en te manipuleren die zijn verzonden door personen in een groeps- of privégesprek.

Hierdoor kunnen aanvallers niet alleen potentieel bewijs in hun voordeel versturen, maar ook misleidende informatie creëren en verspreiden. Het beveiligingslek stelt de aanvaller in staat om:

  1. De ‘quote’-functie te gebruiken in een groepsgesprek om de identiteit van de afzender te wijzigen, zelfs als die persoon geen lid van de groep is.
  2. De tekst van het antwoord van iemand anders te veranderen waardoor men woorden in iemands mond kan leggen.
  3. Een privébericht te versturen naar een andere groepsdeelnemer dat is vermomd als een openbaar bericht voor iedereen. Wanneer het getargete individu antwoordt, is het zichtbaar voor iedereen in het gesprek.

In onderstaande video is precies te zien hoe deze aanvallen in zijn werk gaan.

Meer weten of interesse in de volledige technische analyse, check hier.

WhatsApp wil het massaal doorsturen van berichten temperenNieuw WhatsApp record: 64 miljard berichten in 1 dagJe kunt nu via WhatsApp videochatten in een groep
Deel dit artikel

Verder lezen over Fake

Steeds meer mensen twijfelen aan de waarheid van online informatie

In 2023 heeft 67 procent van de bevolking van 12 jaar of ouder aangegeven op internet informatie gezien of gelezen te hebben die volgens hen niet waar was, of waarbij ze twijfelden aan de waarheid ervan.

Nieuws11.04.2024

Steeds meer mensen twijfelen aan de waarheid van online informatie
​Het verwijderen van nep-reviews: hoe doe je dat?

Een van de beste vormen van reclame die je als ondernemer kunt hebben, zijn tevreden klanten die zich positief uitlaten over jouw diensten. Met de komst van digitale platformen als Google en Trustpilot, wordt het steeds...

Online09.04.2024

​Het verwijderen van nep-reviews: hoe doe je dat?
UPDATE: Overname Twitter blijft voorlopig ‘on hold’ staan

Vorige week, zie het oorspronkelijke bericht hieronder, tweette Elon Musk al dat hij de overname van Twitter ‘on hold’ gezet had. De reden daarvoor was het onverwacht hoge aantal fake accounts waar het sociale netwer...

Social Media17.05.2022

UPDATE: Overname Twitter blijft voorlopig ‘on hold’ staan

Musk denkt dat meer dan 20% van de accounts fake is
Ruim tweederde van de mensen denkt nepnieuws te kunnen herkennen

Fakenews! Het was één van de favoriete woorden van voormalig president Donald Trump. In zijn ambtsperiode werden we dan ook regelmatig met de neus op de feiten gedrukt, en juist niet. Social media namen meer maatregele...

Social Media30.03.2022

Ruim tweederde van de mensen denkt nepnieuws te kunnen herkennen

Slechts 22% kan het echt
Facebook verwijdert deepfake ‘overgave’ video van Zelensky

Dat de, doorgaans bekende, personen die in deepfake video’s ‘optreden’ vrijwel niet meer van echt te onderscheiden zijn is al langer bekend. Het meest recente spraakmakende voorbeeld daarvan is een video van de Oek...

Nieuws17.03.2022

Facebook verwijdert deepfake ‘overgave’ video van Zelensky
Meer nep-webshops dan ooit actief: pas op

We hebben al vaker gewaarschuwd voor nep-webshops, maar criminelen weten van geen ophouden. Nog steeds worden consumenten namelijk massaal opgelicht omdat ze een bestelling plaatsen bij een niet-bestaande webwinkel. En d...

Cybercrime25.11.2021

Meer nep-webshops dan ooit actief: pas op
Facebook geeft bekende mensen vrijbrief om zich niet aan regels te houden

Het lijkt wel of Facebook nooit meer zonder actuele schandalen zit. Nu is het bedrijf van Mark Zuckerberg alweer in opspraak gekomen om een gevoelige kwestie. Volgens The Wall Street Journal knijpt Facebook een oogje toe...

Social Media14.09.2021

Facebook geeft bekende mensen vrijbrief om zich niet aan regels te houden
Zoeken met een foto: hoe doe je dat?

Niet iedereen gebruikt online eigen foto's. Zo kan het gebeuren dat je op een datingapp of social media te maken krijgt met een catfish. Iemand die de foto's van een ander gebruikt en zich voordoet als die persoon. We ke...

Search12.09.2021

Zoeken met een foto: hoe doe je dat?

Handig voor meer dan het ontmaskeren van een catfish

Verder lezen over Hackers

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Verder lezen over WhatsApp

​5 slimme dingen die binnenkort naar WhatsApp komen

WhatsApp heeft net de mogelijkheid uitgerold om meer chats te kunnen pinnen. Dat had het al voor 3 chats, maar nu zijn dat er 5. Er komen binnenkort meer nieuwe mogelijkheden naar de messenger, waarbij de focus van Whats...

Mobile28.03.2024

​5 slimme dingen die binnenkort naar WhatsApp komen
​Je kunt teksten in WhatsApp er nu anders uit laten zien

WhatsApp heeft al jaren mogelijkheden om je tekst er net even anders uit te laten zien. Helaas kun je geen ander lettertype kiezen dat andere mensen dan ook zien (dit is namelijk altijd het lettertype dat mensen voor hun...

Social Media22.02.2024

​Je kunt teksten in WhatsApp er nu anders uit laten zien
​Vijf dingen die we graag anders zien aan WhatsApp-kanalen

WhatsApp komt met enorm veel vernieuwingen voor de messenger, waaronder de kanalen. Hartstikke puik, maar er valt nog wel veel te wensen aan deze nieuwe functie die nog in de kinderschoenen staat. 1. Meer zichtbaarheid...

Social Media16.02.2024

​Vijf dingen die we graag anders zien aan WhatsApp-kanalen
​WhatsApp krijgt binnenkort de grootste update ooit

WhatsApp gaat in Europa veranderen. De messenger heeft mede door de ‘poortwachter’-status die het ontving van de Europese Unie de taak om te zorgen dat WhatsApp-berichten ook in andere apps kunnen worden gelezen. Dat...

Social Media12.02.2024

​WhatsApp krijgt binnenkort de grootste update ooit

Wat is jouw gebruikersnaam?
Signal heeft meer dan 1 miljoen Nederlandse gebruikers

WhatsApp mag zich binnenkort dan openstellen voor meer ander appverkeer, er zijn nog steeds altnernatieven voor de app die flink in opkomst zijn. Zo schijnt Signal het in Nederland enorm goed te doen: er zijn 1 miljoen N...

Online07.02.2024

Signal heeft meer dan 1 miljoen Nederlandse gebruikers

WhatsApp-alternatief boert goed
​Zo kun je een WhatsApp-kanaal starten en beheren

WhatsApp heeft het sinds kort mogelijk gemaakt om een kanaal te volgen. En je kunt nu ook zelf een kanaal starten. Op die manier kun je als je bijvoorbeeld een bedrijf hebt, of een fanclub runt, je klanten of medefans op...

Social Media26.01.2024

​Zo kun je een WhatsApp-kanaal starten en beheren
​WhatsApp-buurtpreventie: geeft dat wel echt een veiliger gevoel?

Je kent ze wel, die bordjes in woonwijken waar op staat: “Attentie! WhatsApp-buurtpreventie”. Je weet dan dat de bewoners fanatiek genoeg zijn om met zijn alleen een WhatsApp-groep te hebben waarin bijvoorbeeld wordt...

Social Media07.12.2023

​WhatsApp-buurtpreventie: geeft dat wel echt een veiliger gevoel?
Meespieken in je WhatsApp kan niet meer: berichten achter code

Of het nou je kinderen zijn die af en toe je telefoon gebruiken om spelletjes te doen, of je partner die het gebruikt om jullie smarthome aan te sturen: soms wil je liever niet dat iemand in je berichten kijkt. En dat ho...

Social Media01.12.2023

Meespieken in je WhatsApp kan niet meer: berichten achter code