Cybercriminelen sturen steeds vaker phishingmails uit naam van WhatsApp. In de afgelopen maanden steeg het aantal phishing-aanvallen komende van de chatapplicatie met 13.467 procent. In totaal zonden cybercriminelen meer dan vijfduizend verschillende phishing-links de wereld in, zogezegd met WhatsApp als afzender.
Dat blijkt uit een beveiligingsrapport van Vade Secure.
Whatsapp, een dochterbedrijf van Facebook, komt daarmee op de vijfde plaats van meest geïmiteerde merken. Paypal blijft de onbetwiste nummer een. Facebook zelf, Microsoft en Netflix vervolledigen de top vijf.
‘Hackers vermommen zich steeds vaker onder merknaam WhatsApp. Dat is iets waar gebruikers van de populaire chat-app zich bewust van moeten zijn’, waarschuwt Arnout Van de Meulebroucke, ceo van cyberbeveiliger Phished. ‘Weet dat de phishingberichten griezelig overtuigend kunnen zijn. De berichten kunnen zelfs in vlot Nederlands opgesteld zijn. Klik ook zeker niet op links die je bijvoorbeeld toegang zouden geven tot nieuwe WhatsApp-groepen.’
Phishing-url’s die sociale-mediabedrijven imiteren zijn – onder andere door de enorme stijging van WhatsApp als afzender – goed voor een kwart van het totale phishingmailverkeer. Cybercriminelen zijn met deze mails niet meteen op zoek naar snel financieel geldgewin. Het gaat hen eerder om het ontfutselen van wachtwoorden, die ze vervolgens proberen hergebruiken in andere onlinediensten, zoals bank-applicaties. ‘Net daarom is het zo belangrijk verschillende wachtwoorden te gebruiken bij verschillende websites en diensten’, zegt Van de Meulebroucke.
Uit het rapport blijkt dat phishers vooral hun kans wagen op vrijdag en in het weekend met malafide mails. ‘Dat ligt in lijn met onze eigen data. Ontvangers gaan in het algemeen minder zorgvuldig om met hun e-mail tijdens het weekend.’