WhatsApp är för många en vardaglig plattform för att kommunicera med nära och kära.
Men nu varnar säkerhetsexperter för en ny bedrägerimetod som inte låter sig avslöjas av vare sig konstiga lösenordsbyten eller plötsliga utloggningar.
Klicka här för att följa oss på GoogleBedrägeriet kallas "GhostPairing" och har uppmärksammats av cybersäkerhetsföretaget Avast samt brittiska tidningen Mirror.
Kapningen sker i det tysta
Nyheter24 har tidigare rapporterat om spioneri på appen. Men till skillnad från klassiska kapningar går denna bluffen inte ut på att stjäla inloggningsuppgifter, utan på att utnyttja WhatsApps funktion för länkade enheter.
Tillvägagångssättet beskrivs ske diskret.
Offret får ofta ett meddelande från någon de känner, en vän, kollega eller familjemedlem, med en länk som verkar helt rimlig.
Det kan handla om en bild, en video eller något som påstås kräva en snabb verifiering.
När länken öppnas möts användaren av en falsk sida som efterliknar exempelvis Facebook eller en säkerhetskontroll. Där ombeds personen godkänna eller ange en kopplingskod.
Resultatet?
Angriparens enhet länkas till WhatsApp-kontot utan att något låses eller ändras.
Ger tillgång till information från flera månader tillbaka
Enligt Avast kan detta ge tillgång till meddelanden, bilder och kontakter under lång tid, ibland i månader, utan att användaren märker något alls, rapporterar Dagens.
Denna tillgång kan användas för vidare bedrägerier, identitetsmissbruk och i vissa fall även utpressning.
Det kan du göra
Säkerhetsexperter råder därför användare att regelbundet kontrollera Inställningar och Länkade enheter, vara skeptiska mot verifieringslänkar och aktivera tvåstegsverifiering.
