Cybercriminelen hebben een slimme manier gevonden om de beveiligingsmaatregelen van X (voorheen Twitter) te omzeilen. Ze gebruiken Grok, de ingebouwde AI-assistent van X, om verborgen links tóch zichtbaar en klikbaar te maken.
Onderzoeker Nati Tal van Guardio Labs ontdekte dat malafide adverteerders dubieuze video-advertenties plaatsen met een “From:” veld waarin ze de link verbergen. Wanneer iemand Grok vraagt waar de video vandaan komt, haalt de AI de verborgen link op en plaatst die in een klikbaar bericht.
Omdat Grok een vertrouwd systeemaccount is, krijgen deze links extra geloofwaardigheid en bereik. Gebruikers klikken daardoor sneller, zonder te beseffen dat ze worden doorgestuurd naar scams, malware of phishingpagina’s.
Tal noemt deze methode “Grokking”, en het blijkt zeer effectief: sommige malafide advertenties bereikten zo miljoenen impressies. Mogelijke oplossingen zijn strengere controles van metadata en het filteren van Grok’s antwoorden op verdachte links.
X is op de hoogte gesteld, maar een officiële reactie is er nog niet.
Wat vinden jullie: is dit een fout van X of misbruik van Grok waar moeilijk tegen te beschermen valt?
