Een nieuwe en bijzonder geraffineerde phishingaanval heeft het gemunt op gebruikers van het sociale platform X. De cybercriminelen richten zich vooral op mensen in de cryptowereld, en gebruiken slimme trucs om zelfs ervaren gebruikers te misleiden. Opvallend: de aanval weet tweefactorauthenticatie (2FA) te omzeilen en kan zo leiden tot volledige accountovername.
Volgens crypto-ontwikkelaar Zak Cole, die de aanval deze week aan het licht bracht, werkt deze phishingcampagne anders dan traditionele pogingen. Er wordt géén gebruikgemaakt van nep-inlogpagina’s of gestolen wachtwoorden. In plaats daarvan sturen aanvallers een direct bericht (DM) op X met een link die eruitziet alsof deze naar Google Agenda verwijst.
Die indruk ontstaat door de manier waarop X linkvoorbeelden genereert: op basis van metadata toont het platform een legitiem ogende preview. In werkelijkheid leidt de link naar een domein als x(.)ca-lendar(.)com, dat pas onlangs is geregistreerd.
Klik je op de link, dan beland je niet op een agenda-pagina, maar op een X-autorisatiescherm. Hier vragen aanvallers je toestemming voor een app genaamd “Agenda” – maar schijn bedriegt. In werkelijkheid bevat de appnaam Cyrillische tekens die lijken op Latijnse letters. Zo omzeilen de criminelen controles en lijkt de app legitiem.
De app vraagt vervolgens om uitgebreide toegangsrechten, zoals:
Wie toestemming geeft, geeft feitelijk volledige controle over het account weg.
Opvallend is ook dat gebruikers na toestemming worden doorgestuurd naar Calendly, terwijl de link eerder suggereerde dat het om Google Agenda ging. Volgens Cole is dit een duidelijke waarschuwing dat er iets niet klopt.
Beveiligingsonderzoeker Ohm Shah van MetaMask bevestigt zelf dat de aanval “in het wild” wordt gebruikt. Niet alleen prominente cryptoprofielen zijn doelwit, ook andere gebruikers – waaronder een OnlyFans-model – werden slachtoffer van een minder geavanceerde variant.
De aanval is bijzonder effectief omdat hij weinig waarschuwingstekens achterlaat. De afwijkende URL is slechts een fractie van een seconde zichtbaar, waardoor gebruikers gemakkelijk in de val lopen.
Om te voorkomen dat je slachtoffer wordt van deze phishingaanval, adviseren experts het volgende:
Deze aanval toont aan hoe geraffineerd cybercriminelen te werk gaan. Door slim gebruik te maken van X’ eigen functies en misleidende domeinen kunnen zij zelfs ervaren gebruikers overtuigen.
Wees daarom extra voorzichtig bij onverwachte berichten of links, zelfs als deze van een betrouwbare bron lijken te komen. Eén klik kan genoeg zijn om je crypto-activa, persoonlijke gegevens of online identiteit in gevaar te brengen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
