Een nieuwe en bijzonder geraffineerde phishingaanval heeft het gemunt op gebruikers van het sociale platform X. De cybercriminelen richten zich vooral op mensen in de cryptowereld, en gebruiken slimme trucs om zelfs ervaren gebruikers te misleiden. Opvallend: de aanval weet tweefactorauthenticatie (2FA) te omzeilen en kan zo leiden tot volledige accountovername.
Volgens crypto-ontwikkelaar Zak Cole, die de aanval deze week aan het licht bracht, werkt deze phishingcampagne anders dan traditionele pogingen. Er wordt géén gebruikgemaakt van nep-inlogpagina’s of gestolen wachtwoorden. In plaats daarvan sturen aanvallers een direct bericht (DM) op X met een link die eruitziet alsof deze naar Google Agenda verwijst.
Die indruk ontstaat door de manier waarop X linkvoorbeelden genereert: op basis van metadata toont het platform een legitiem ogende preview. In werkelijkheid leidt de link naar een domein als x(.)ca-lendar(.)com, dat pas onlangs is geregistreerd.
Klik je op de link, dan beland je niet op een agenda-pagina, maar op een X-autorisatiescherm. Hier vragen aanvallers je toestemming voor een app genaamd “Agenda” – maar schijn bedriegt. In werkelijkheid bevat de appnaam Cyrillische tekens die lijken op Latijnse letters. Zo omzeilen de criminelen controles en lijkt de app legitiem.
De app vraagt vervolgens om uitgebreide toegangsrechten, zoals:
Wie toestemming geeft, geeft feitelijk volledige controle over het account weg.
Opvallend is ook dat gebruikers na toestemming worden doorgestuurd naar Calendly, terwijl de link eerder suggereerde dat het om Google Agenda ging. Volgens Cole is dit een duidelijke waarschuwing dat er iets niet klopt.
Beveiligingsonderzoeker Ohm Shah van MetaMask bevestigt zelf dat de aanval “in het wild” wordt gebruikt. Niet alleen prominente cryptoprofielen zijn doelwit, ook andere gebruikers – waaronder een OnlyFans-model – werden slachtoffer van een minder geavanceerde variant.
De aanval is bijzonder effectief omdat hij weinig waarschuwingstekens achterlaat. De afwijkende URL is slechts een fractie van een seconde zichtbaar, waardoor gebruikers gemakkelijk in de val lopen.
Om te voorkomen dat je slachtoffer wordt van deze phishingaanval, adviseren experts het volgende:
Deze aanval toont aan hoe geraffineerd cybercriminelen te werk gaan. Door slim gebruik te maken van X’ eigen functies en misleidende domeinen kunnen zij zelfs ervaren gebruikers overtuigen.
Wees daarom extra voorzichtig bij onverwachte berichten of links, zelfs als deze van een betrouwbare bron lijken te komen. Eén klik kan genoeg zijn om je crypto-activa, persoonlijke gegevens of online identiteit in gevaar te brengen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
