De berichten komen van onbekende nummers en beloven een update voor de applicatie, maar het echte doel is om persoonlijke informatie en bankgegevens te stelen van degenen die ze ontvangen.

Volgens de PSP zegt het bericht meestal "Je hebt een bericht ontvangen, maar je versie van WhatsApp is niet compatibel" en bevat het een link die je uitnodigt om "WhatsApp bij te werken". Op het eerste gezicht lijkt alles normaal, maar als je op de link klikt, wordt de gebruiker naar schadelijke pagina's geleid.

Op deze sites slagen criminelen erin programma's te installeren die toegang krijgen tot het apparaat, persoonlijke informatie verzamelen en in sommige gevallen zelfs banktransacties uitvoeren zonder toestemming van het slachtoffer.

Het schema maakt gebruik van SVG-bestanden (Scalable Vector Graphics), algemeen bekend als vectorafbeeldingen. Omdat ze echter op code gebaseerd zijn, kunnen deze bestanden HTML- of JavaScript-elementen bevatten, waardoor ze gevaarlijke acties kunnen uitvoeren op het apparaat van degene die ze opent.

Een van de methoden die criminelen gebruiken zijn SVG's die vermomd zijn als Excel-spreadsheets met aanmeldingsformulieren. Wanneer het slachtoffer de gegevens invult en het formulier indient, gaat de informatie rechtstreeks naar de cybercriminelen.

Er zijn ook bestanden die zich voordoen als eenvoudige downloads, maar die bij het openen malware installeren of automatisch doorverwijzen naar phishingpagina's die zijn gemaakt om gevoelige gegevens te stelen.

Aanbevelingen

Om je tegen dit soort fraude te beschermen, raadt de PSP aan om je besturingssysteem en applicaties up-to-date te houden, actieve antivirussoftware te gebruiken en geen banktransacties uit te voeren op openbare Wi-Fi-netwerken.

Het is belangrijk om te controleren of de bezochte websites het veilige "https" protocol gebruiken en nooit op links te klikken of bijlagen te openen van onbekende afzenders. De PSP raadt ook aan om tweefactorauthenticatie in te schakelen op alle digitale accounts en het standaardwachtwoord van de router te wijzigen in een veiliger en unieker wachtwoord.

Bij twijfel moeten gebruikers het verdachte bericht onmiddellijk verwijderen en het incident melden bij de autoriteiten.