Nieuws, Oplichting

FBI en CISA waarschuwen voor Russische hackers Signal- en WhatsApp-accounts hackers

door Pieter Arntz | 24 maart 2026
Signal- en WhatsApp-logo's

In een publieke waarschuwing waarschuwen de Federal Bureau of Investigation (FBI) en het Cybersecurity and Infrastructure Security Agency (CISA) het publiek voor aanhoudende phishingcampagnes die verband houden met Rusland en die erop gericht zijn toegang te verkrijgen tot berichtenaccounts.

Eerder deze maand schreven we over een grootschalige phishingcampagne die erop gericht was om Signal- en WhatsApp-accounts van hoge functionarissen, militairen, ambtenaren en journalisten te kapen.

Nu hebben de FBI en CISA zich aangesloten bij Europese inlichtingendiensten om te waarschuwen dat dezelfde tactieken worden gebruikt in een bredere campagne die gericht is op deze commerciële berichtenapps. Het doel is niet om de end-to-end-versleuteling te kraken, maar om deze te omzeilen door toegang tot individuele accounts te stelen.

In ons vorige artikel hebben we aandacht besteed aan waarschuwingen van de Nederlandse inlichtingendiensten AIVD en MIVD, waarin werd beschreven hoe door de Russische staat gesteunde actoren via Signal en WhatsApp contact zochten met belangrijke doelwitten, waarbij ze zich voordeden als „Signal Support“, „Signal Security Bot“ of iets dergelijks. Uit de PSA blijkt dat dezelfde groepen nu wereldwijde phishingcampagnes voeren gericht op accounts van berichtenapps, waarbij er aanwijzingen zijn dat er wereldwijd duizenden accounts zijn gehackt.

Het is belangrijk om nogmaals te benadrukken dat de aanvallers er niet in zijn geslaagd de end-to-end-versleuteling van de apps te kraken. In plaats daarvan maken ze gebruik van social engineering om een apparaat toe te voegen, zodat ze accounts kunnen afluisteren.

De huidige doelwitten zijn onder meer huidige en voormalige Amerikaanse regeringsfunctionarissen, militairen, politici en journalisten, maar niets belet dat dezelfde technieken ook tegen bedrijven en gewone gebruikers worden ingezet.

Hoewel het verleidelijk is om dit af te doen als een probleem voor diplomaten en generaals (en de instanties die deze waarschuwingen uitgeven, noemen inderdaad eerst prominente doelwitten), zijn deze technieken heel gemakkelijk op grotere schaal toe te passen. Zodra dergelijke handleidingen openbaar worden gemaakt, worden ze vaak gekopieerd door cybercriminelen die op zoek zijn naar nieuwe manieren om geld of accounts te stelen.

Hoe u uw accounts kunt beveiligen

Zoals de PSA het stelt:

“Phishing blijft een van de meest eenvoudige, maar toch effectieve manieren om cyberaanvallen uit te voeren, waardoor andere beveiligingsmaatregelen vaak hun nut verliezen”

Hierbij wordt gevraagd om basisveiligheidsmaatregelen:

  • Beschouw ongevraagde berichten van „Support“ binnen apps standaard als verdacht. Legitieme klantenservice van apps zoals Signal en WhatsApp vraagt je nooit via een chatbericht om verificatiecodes, pincodes of wachtwoorden terug te sturen. Als je een waarschuwing ontvangt over problemen met je account, klik dan niet op links in het bericht. Open direct de instellingen van de app of ga op een andere manier naar de officiële website.
  • Deel nooit sms-verificatiecodes of app-pincodes. Sms-codes zijn bedoeld om aan te tonen dat jij de eigenaar bent van een telefoonnummer. Iedereen die de code heeft, kan zich voordoen als jou. App-specifieke pincodes of toegangscodes zijn bedoeld om wijzigingen aan je account te beveiligen. Als je deze codes prijsgeeft, is dat alsof je de sleutels van je account uit handen geeft. Ga er altijd vanuit dat iemand die hierom vraagt een oplichter is.
  • Wees voorzichtig met wat je bespreekt en met wie. Zowel de Nederlandse als de Amerikaanse adviezen herinneren ons eraan dat sommige gesprekken, zelfs met end-to-end-versleuteling, te gevoelig zijn voor commerciële chatapps.
  • Maak gebruik van de extra beveiligingsfuncties die deze apps bieden. Schakel opties in zoals registratievergrendeling, een registratie-pincode en meldingen bij apparaatwisseling, zodat je account niet stilletjes opnieuw kan worden geregistreerd zonder een extra wachtwoord. Sla je pincode op in een wachtwoordbeheerder in plaats van iets te kiezen dat makkelijk te raden is of een veelgebruikte code te hergebruiken, om zo de kans op social engineering ofmeekijken over je schouder te verkleinen.
  • Een andere handige functie zijn verdwijnende berichten. Door berichten met een korte geldigheidsduur en verdwijnende berichten blijft er minder inhoud beschikbaar als een aanvaller later toegang krijgt tot een chat, of als iemand langdurig toegang krijgt tot een apparaat of een back-up. Ze bieden geen volledige oplossing, maar kunnen de schade wel beperken.

Wat moet je doen als je denkt dat je account is gehackt?

Als u vermoedt dat een aanvaller uw berichtenaccount heeft overgenomen:

  1. Probeer je nummer meteen opnieuw in de app te registreren om andere apparaten te verwijderen.
  2. Verwijder alle gekoppelde apparaten en wijzig eventuele app-specifieke pincodes of vergrendelingscodes.
  3. Waarschuw je contacten dat iemand zich mogelijk voor jou heeft uitgegeven en vraag hen om recent ontvangen berichten met de nodige voorzichtigheid te behandelen.
  4. Controleer recente gesprekken op aanwijzingen voor gegevensdiefstal (bijvoorbeeld gedeelde ID’s, documenten of wachtwoorden die nu als gecompromitteerd moeten worden beschouwd).
  5. Meld het incident bij de aanbieder van de app en, indien van toepassing, bij nationale meldpunten zoals het Internet Crime Complaint Center (IC3) van de FBI op ic3.gov of bij de bevoegde instantie in uw land.

Hoe sneller u actie onderneemt, hoe korter de periode waarin aanvallers misbruik kunnen maken van uw account.

We rapporteren niet alleen over telefoonbeveiliging - we leveren het ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen weg van uw mobiele apparaten door Malwarebytes voor iOS en Malwarebytes voor Android vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Mobiel
Android

Advanced maakt Android veiliger

Maart 23, 2026

Advanced nieuwe Advanced van Google is bedoeld om het sideloaden op Android veiliger te maken Android installaties die het gevolg zijn van oplichting te vertragen.

Nieuws
week in veiligheid

Een week in de beveiliging (16 maart – 22 maart)

Maart 23, 2026

Een overzicht van de onderwerpen die we in de week van 16 tot en met 22 maart 2026 hebben behandeld

Podcast
Een geïllustreerd hangslot is gemonteerd in een microfoonstandaard met geluidsgolven die uit het apparaat komen.

Dit is alles wat er nodig is om een trein tot stilstand te brengen (Lock and Code S07E06)

Maart 22, 2026

Deze week praten we in de Lock and Code-podcast met Rachel Swan over de eenvoudige netwerkproblemen die tot grote treinuitval in de Bay Area leiden.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting