Een nieuwe en bijzonder geraffineerde phishingaanval heeft het gemunt op gebruikers van het sociale platform X. De cybercriminelen richten zich vooral op mensen in de cryptowereld, en gebruiken slimme trucs om zelfs ervaren gebruikers te misleiden. Opvallend: de aanval weet tweefactorauthenticatie (2FA) te omzeilen en kan zo leiden tot volledige accountovername.
Slimme phishing via valse Google Agenda-link
Volgens crypto-ontwikkelaar Zak Cole, die de aanval deze week aan het licht bracht, werkt deze phishingcampagne anders dan traditionele pogingen. Er wordt géén gebruikgemaakt van nep-inlogpagina’s of gestolen wachtwoorden. In plaats daarvan sturen aanvallers een direct bericht (DM) op X met een link die eruitziet alsof deze naar Google Agenda verwijst.
Die indruk ontstaat door de manier waarop X linkvoorbeelden genereert: op basis van metadata toont het platform een legitiem ogende preview. In werkelijkheid leidt de link naar een domein als x(.)ca-lendar(.)com, dat pas onlangs is geregistreerd.
Zo nemen aanvallers jouw X-account over
Klik je op de link, dan beland je niet op een agenda-pagina, maar op een X-autorisatiescherm. Hier vragen aanvallers je toestemming voor een app genaamd “Agenda” – maar schijn bedriegt. In werkelijkheid bevat de appnaam Cyrillische tekens die lijken op Latijnse letters. Zo omzeilen de criminelen controles en lijkt de app legitiem.
De app vraagt vervolgens om uitgebreide toegangsrechten, zoals:
- Volgen en ontvolgen van accounts
- Plaatsen en verwijderen van berichten
- Wijzigen van profiel- en accountinstellingen
- Reageren namens jouw account
Wie toestemming geeft, geeft feitelijk volledige controle over het account weg.
Opvallend is ook dat gebruikers na toestemming worden doorgestuurd naar Calendly, terwijl de link eerder suggereerde dat het om Google Agenda ging. Volgens Cole is dit een duidelijke waarschuwing dat er iets niet klopt.
Phishingcampagne treft crypto-wereld en daarbuiten
Beveiligingsonderzoeker Ohm Shah van MetaMask bevestigt zelf dat de aanval “in het wild” wordt gebruikt. Niet alleen prominente cryptoprofielen zijn doelwit, ook andere gebruikers – waaronder een OnlyFans-model – werden slachtoffer van een minder geavanceerde variant.
De aanval is bijzonder effectief omdat hij weinig waarschuwingstekens achterlaat. De afwijkende URL is slechts een fractie van een seconde zichtbaar, waardoor gebruikers gemakkelijk in de val lopen.
5 tips om je X-account te beschermen
Om te voorkomen dat je slachtoffer wordt van deze phishingaanval, adviseren experts het volgende:
- Controleer gekoppelde apps: Verwijder onbekende of verdachte applicaties in je X-instellingen.
- Verwijder nep-“Agenda”-apps: Let op apps met vreemde tekens in de naam.
- Controleer gevraagde rechten: Weiger apps die buitensporige machtigingen vragen.
- Let op URL’s: Klik nooit blind op links. Controleer altijd of de URL volledig klopt.
- Versterk je beveiliging: Wijzig je wachtwoord, activeer 2FA via een authenticator-app en meld verdachte berichten bij X.
Conclusie: nieuwe generatie phishing vraagt om extra alertheid
Deze aanval toont aan hoe geraffineerd cybercriminelen te werk gaan. Door slim gebruik te maken van X’ eigen functies en misleidende domeinen kunnen zij zelfs ervaren gebruikers overtuigen.
Wees daarom extra voorzichtig bij onverwachte berichten of links, zelfs als deze van een betrouwbare bron lijken te komen. Eén klik kan genoeg zijn om je crypto-activa, persoonlijke gegevens of online identiteit in gevaar te brengen.
