Je krijgt een berichtje op Twitter van iemand met een geverifieerd account (te zien aan het blauwe vinkje). Hierin staat dat je de regels van Twitter hebt overtreden en dat je een authenticatie uit moet voeren om te voorkomen dat je account wordt opgeheven. In werkelijkheid ben je met oplichters in gesprek die dat geverifieerde account hebben gehackt, en uit zijn op het jouwe.
Je kunt op Twitter een blauw vinkje krijgen als je account van openbaar belang is. 'Je account moet een prominent erkend individu of merk vertegenwoordigen of hier anderszins mee geassocieerd zijn', schrijft Twitter.
Om zo'n badge te krijgen, moet je door Twitter worden gekeurd. Accounts met een vinkje hebben dus een bepaald aanzien, en dat aanzien wordt nu door oplichters misbruikt.
'Je bent geschorst wegens hate speech'
BleepingComputer maakt melding van de oplichtingsvorm. Het begint bij een DM op Twitter van een account met een vinkje. Hierin staat dat je je schuldig hebt gemaakt aan 'hate speech', waardoor je account binnen 48 uur wordt opgeschort. Tenzij je een authenticatie uitvoert via de link in het bericht.
Achter de link zit een neppe, nagebouwde Twitterpagina. Hier zal je je inloggegevens in moeten vullen. Niet voor een authenticatie, maar om oplichters toegang te geven tot je account. 'En in tegenstelling tot andere phishingtrucs, weigert deze site alle foute wachtwoorden', stellen de onderzoekers van BleepingComputer.
Blauw vinkje moet het betrouwbaarder laten lijken
Een dergelijke truc, waarbij je op social media een overtreding zou hebben begaan, hebben we vaker langs zien komen. Onlangs nog met nagemaakte pagina's op Facebook en een vermeende regelschending op Instagram.
Wat deze truc op Twitter anders maakt, is dat er geverifieerde accounts worden gebruikt. Vanwege het blauwe vinkje is de kans op overtuiging mogelijk groter. Of dat je in ieder geval wat minder op je hoede bent.
En wat willen de oplichters?
Met een gehackt account kunnen oplichters een hoop kanten op. Veelal proberen ze via een dergelijk account weer anderen op te lichten. Het kan dat in dit geval geverifieerde accounts vanwege het aanzien en aantal volgers interessanter zijn, maar ook 'normale' profielen worden gehackt om te gebruikten als oplichtingsmiddel.
Krijg jij een dergelijk bericht? Let altijd op de url, rare spelfouten of slechte grammatica. Kijk ook van welk account je zo'n bericht krijgt; een blauw vinkje hoeft niet gelijk te betekenen dat je ook met een medewerker van Twitter te maken hebt.
Mocht je er nou toch in getrapt zijn, verander dan zo snel mogelijk je wachtwoord. En doe dit ook bij andere diensten waarbij je hetzelfde wachtwoord gebruikt.