Morten Lyhne Petersen
En ny svindeltype kobler hackere på din WhatsApp via appens egen funktion for linkede enheder.
En ny bølge af WhatsApp-svindel narrer brugere ind på en falsk Facebook-login-side, der i baggrunden kobler hackerens enhed til ofrets WhatsApp-konto. Angriberen kender ikke din adgangskode, og telefonen logger dig aldrig ud. Alligevel kan vedkommende læse alt, hvad du sender og modtager, indtil du selv opdager den ekstra enhed på listen.
Metoden er beskrevet af både it-sikkerhedsforskere og europæiske efterretningstjenester, og Meta annoncerede i marts nye advarsler i WhatsApp, der skal stoppe præcis denne type angreb.
Sådan virker det falske login
Svindelen starter typisk med en besked fra en kendt kontakt med en kort tekst som “Jeg fandt et billede af dig” og et link. Linket fører til en kopi af Facebooks login-side. Det er ikke selve Facebook-kontoen, angriberen er ude efter. Når brugeren indtaster sine oplysninger, bruger den falske side i baggrunden WhatsApps funktion for linkede enheder til at hente en QR-kode, som angriberen straks scanner med sin egen enhed.
Resultatet er, at hackeren får adgang til kontoen, mens offeret stadig kan bruge WhatsApp som normalt. Adgangskoden bliver aldrig brudt, fordi WhatsApp ikke bruger en i klassisk forstand. Kontoen er bare blevet koblet til en ny enhed.
Efterretningstjenester ser samme metode
De hollandske efterretningstjenester AIVD og MIVD advarede den 9. marts om, at russiske statsstøttede hackere bruger nøjagtig denne mekanisme mod embedsmænd, militærpersonale og journalister. I en officiel meddelelse understreger AIVD’s direktør Erik Akerboom, at det ikke er platformene som sådan, der er kompromitteret: “Det er ikke tilfældet, at Signal eller WhatsApp som helhed er brudt. Det er individuelle brugerkonti, der bliver angrebet.”
Tjenesterne påpeger, at ofre ofte ikke opdager noget, fordi de ikke logges ud af deres konto, og at hackeren i mange tilfælde også kan læse tidligere samtaler.
Meta lover advarsler i appen
Meta meddelte den 11. marts, at WhatsApp vil begynde at advare brugerne, når et forsøg på at linke en ny enhed ser mistænkeligt ud. Advarslerne skal vise, hvor anmodningen kommer fra, og fortælle, at det kan være svindel. Meta nævner specifikt scenariet, hvor brugere lokkes til at scanne en QR-kode under falske påskud, for eksempel som led i en fiktiv talentkonkurrence eller afstemning.
Selskabet oplyser, at det sidste år fjernede 159 millioner svindelannoncer på Facebook og Instagram, og at 10,9 millioner konti blev lukket på grund af forbindelser til organiserede svindelnetværk.
Sådan tjekker du dine linkede enheder
Den hurtigste måde at finde en uvedkommende enhed er via WhatsApps egen menu. På iPhone tappes “Indstillinger” og derefter “Linkede enheder”. På Android findes punktet under de tre prikker i øverste højre hjørne. Listen viser hver enhed, kontoen er logget ind på, hvilket styresystem den kører, og hvornår den sidst var aktiv.
Står der en enhed, du ikke genkender, tappes den, og der vælges “Log ud”. Det fjerner adgangen øjeblikkeligt. Aktivér derefter totrinsbekræftelse under “Konto” i indstillingerne, så en sekscifret pinkode skal indtastes, før kontoen kan registreres på en ny telefon.
Fænomenet er ikke nyt i Danmark. National enhed for Særlig Kriminalitet registrerede i første halvår af 2024 over 1.150 anmeldelser om svindel via beskedtjenester, mere end fem gange så mange som året før. Mange sager begynder netop med en besked fra en “bekendt”, hvis konto er blevet overtaget på samme måde.
