De aanvalsmethode
Zorgmedewerker A ontvangt een WhatsAppbericht van zorgmedewerker B die vraagt om de 6-cijferige verificatiecode ook wel de “WhatsAppcode” genoemd. Dit is de 6-cijferige code die nodig is om WhatsApp te activeren op een nieuw toestel. Zorgmedewerker A geeft de code, niet wetende dat het telefoonnummer van zorgmedewerker B in handen is van een crimineel.
De crimineel neemt nu ook het WhatsApp-account van zorgmedewerker A over en heeft vervolgens de mogelijkheid om zijn/haar frauduleuze handelingen uit te bereiden via de contactgegevens van zorgmedewerker A.Om te verifiëren welke data de crimineel kan zien na een account take-over, hebben wij de aanval nagebootst.