Niemöller, Segers en Spruyt: phishing op X maakt slachtoffers

In dit artikel:

De afgelopen maanden circuleert op X (voorheen Twitter) een hardnekkige DM-phishingcampagne die ook al eerder actief was op Facebook, Instagram en gameplatforms zoals Steam. Het werkt steeds hetzelfde: volgers of vrienden krijgen een privébericht met het verzoek op iemand te stemmen voor een prijs, een commissieplaats of een e-sportteam. Achter een ogenschijnlijk onschuldige “stem op mij”-link schuilt een nepsite (vaak met domeinen als voteclub) die vraagt in te loggen met de inloggegevens van het betreffende platform. Gebruikers zonder 2FA verliezen dan vaak meteen de toegang tot hun account; de gekaapte accounts sturen vervolgens dezelfde berichten door, waardoor een kettingreactie ontstaat.

Ik ontving op zondagavond 10 mei een verdachte DM van Bart Jan Spruyt met zo’n link en waarschuwde publiekelijk met een screenshot. Kort daarna verdween de mention uit mijn tweet en volgde een nieuwe DM waarin de afzender beweerde niet gehackt te zijn. De antwoorden die volgden waren inconsequent en leken automatisch gegenereerd — variërend van “commissiepositie” naar “auteursprijs” — wat de schrijver als aanwijzing ziet dat kwaadwillenden inmiddels LLM’s of chatbots koppelen aan gehackte accounts om in gesprek te blijven en vertrouwen te winnen. De campagne past taal en toon aan per doelwit; berichten variëren en bevatten niet altijd direct een link, wat hen moeilijker herkenbaar maakt.

Grote namen kwamen al in de val: Joost Niemöller (>100k volgers) en Gert-Jan Segers (>80k volgers) kregen onlangs verdachte crypto-posts via hun accounts nadat ze op zo’n fuiklink zouden hebben geklikt. Bij Niemöller verschenen posts over de aankoop van een Bentley en een screenshot van een ING-rekening met verwijzing naar een account “The CryptoGirl”; dat profiel is nog online. Bij Segers werd de accountnaam aangepast en verschenen cryptische, op zijn persoon afgestemde berichten, waarbij zelfs een eerder geplaatste selfie als “bewijs” werd misbruikt. In beide gevallen wekt de toon van de berichten de indruk dat de aanvallers proberen de uitingen aan de vermeende persoonlijkheid van de accounthouder te laten aansluiten — wederom een signaal dat er geautomatiseerde tekstgeneratie wordt ingezet.

Oudere gebruikers blijken extra vatbaar, maar ook jonge accounts en publieke figuren worden getroffen. Soms blijken gehackte accounts later geschorst, soms zijn ze nog actief en blokkeren zij degenen die waarschuwen. Spruyt bevestigde per e-mail dat hij de toegang tot zijn account kwijt is en dat meldingen aan X niets opleveren; terugkrijgen vereist vaak omslachtige monitor- en reclaim-tactieken die tijd en geluk vergen. De auteur noemt een methode waarbij je het gehackte account nauwlettend in de gaten houdt om op het juiste moment te handelen, maar waarschuwt dat zo’n hersteltraject ingewikkeld en onzeker is.

Deze phishinggolf illustreert een groter probleem: AI vergroot zowel de effectiviteit van zulke scams als de algemeen verslechterende betrouwbaarheid van sociale media. Automatisch gegenereerde of -aangepaste berichten maken het lastiger om echt van nep te onderscheiden, en algoritmes versterken echo’s en polariserende content. Daardoor raken gebruikers vaker verstrikt in misleiding, propagandavormen of kunstmatig opgepoetste persoonlijkheden. De auteur stelt dat dit niet alleen individuele accounts schaadt, maar het vertrouwen in het hele publieke debat uitholt.

Wat kun je doen? De kernadviezen zijn praktisch en simpel maar essentieel:
- Klik niet zomaar op links uit DMs, zeker niet als het ongevraagd of onsamenhangend overkomt.
- Plaats verdachte berichten in quarantaine en controleer afzenders via een ander communicatiekanaal (sms, e-mail, telefoon).
- Zet waar mogelijk tweefactorauthenticatie (2FA) aan — het is geen volledige garantie, maar verlaagt de kans op overname aanzienlijk.
- Meld gehackte accounts direct bij het platform en, indien nodig, bereid je voor op omslachtige herstelprocedures.
- Wees alert op taalverschillen, inconsequenties in claims en onverwachte vragen om in te loggen.

De Rijksoverheid startte recent de “Denk Vooruit”-campagne waarmee wordt gewezen op de kwetsbaarheid van bedrijven en burgers voor digitale aanvallen; de huidige golf bevestigt dat publieke bewustwording hard nodig is. Uiteindelijk is de boodschap helder: vertrouwen op sociale media wordt steeds schaarser, en technische voorzorgsmaatregelen gecombineerd met gezond wantrouwen blijven de beste verdediging tegen deze evoluerende phishingpraktijken.