Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 15 september 2025

Phishingcampagne misleidt WhatsApp-gebruikers via valse stemacties

Een nieuwe phishingcampagne is ontdekt die WhatsApp-gebruikers misleidt via valse stemacties. Aanvallers lokken slachtoffers met een nep-stempagina met bijvoorbeeld foto’s van jonge atleten, maar ook andere onderwerpen worden misbruikt voor deze fraude. De methode is flexibel inzetbaar voor verschillende scenario’s, met als uiteindelijk doel het overnemen van WhatsApp-accounts.

Security Data protection
Phishingcampagne misleidt WhatsApp-gebruikers via valse stemacties image

De campagne is ontdekt door onderzoekers van cybersecuritybedrijf Kaspersky. Slachtoffers worden naar een ogenschijnlijk betrouwbare webpagina geleid, waar een stemwedstrijd zou plaatsvinden. De pagina toont foto’s van deelnemers met een 'Stem'-knop en live tellers die het aantal stemmen en deelnemers weergeven. Deze elementen moeten authenticiteit suggereren. Volgens de pagina kan iedereen meedoen na 'autorisatie', met prijsbeloften van “sponsoren”.

Bij het klikken op 'Stem' of 'Autoriseer' worden gebruikers doorgestuurd naar een frauduleuze pagina die snelle autorisatie via WhatsApp aanbiedt. Slachtoffers moeten hun telefoonnummer invoeren, waarna aanvallers misbruik maken van de WhatsApp Web-inlogfunctie. Zij initiëren een inlogpoging, waarna WhatsApp een zescijferige code naar het slachtoffer stuurt. Deze code wordt door de fraudeurs gekopieerd op hun nep-pagina. Wanneer het slachtoffer de code invoert, krijgen aanvallers toegang tot het account. Zij kunnen vanaf dat moment berichten lezen, versturen en uiteindelijk het account overnemen.

Sociale manipulatie en overtuigende nep-interface

Tatyana Shcherbakova, webcontentanalist bij Kaspersky: “We zien dat online stemacties met publieksprijzen populair zijn, en dat aanvallers hier misbruik van maken door vertrouwen in deze ogenschijnlijk onschuldige activiteiten te exploiteren. Door sociale manipulatie te combineren met overtuigende nep-interfaces, wapenen ze gebruikersparticipatie om gevoelige gegevens te stelen. Bewustzijn en waakzaamheid zijn essentieel om veilig te blijven.”

Advies om accounts te beschermen:

  • Schakel tweestapsverificatie in via WhatsApp-instellingen. Dit voegt een extra beveiligingslaag toe met een persoonlijke pincode.
  • Controleer de authenticiteit van websites voordat je persoonsgegevens invoert, met name bij ongevraagde links. Let op de URL en zoek naar afwijkingen.
  • Deel nooit verificatiecodes. WhatsApp vraagt deze nooit op; ook niet via vertrouwde bronnen.
  • Gebruik betrouwbare beveiligingssoftware om kwaadaardige websites en links te blokkeren.

De campagne benadrukt het belang van kritisch omgaan met online interacties, zelfs bij ogenschijnlijk legitieme activiteiten.

Axians BN BW september oktober 2025 Hitachi Vantara Kakushin Forum BW BN

Dutch IT events

Event icon

Event

Cloud Expo

Event icon

Event

Dutch IT Golf Cup

Alle events
Axians BN BW september oktober 2025

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!