Microsoft waarschuwt: phishinggolf in 2026 misbruikt jouw vertrouwen in AI-tools

Vier campagnes ontleed

1. ChatGPT-phishing: Een neppe factuur voor je abonnement

Stel je voor: je krijgt een e-mail van ChatGPT dat je Plus-abonnement bijna verloopt. Als je niet binnen zeven dagen je betalingsgegevens bijwerkt, wordt je account gedowngraded . Dit overkwam duizenden mensen in mei 2026.

• Omvang en doelwitten: Een eerste golf van 4.500 e-mails trof slachtoffers in Zuid-Afrika. Een grotere, parallelle campagne gebruikte dezelfde infrastructuur om op één dag tot wel 100.000 e-mails te versturen naar doelwitten in Zwitserland, Oostenrijk en Zuid-Afrika, met een focus op instellingen voor hoger onderwijs en zakelijke dienstverleners .
• Techniek: De aanval gebruikte een ingenieus systeem van doorverwijzingen. Slachtoffers die op de 'bijwerken'-knop klikten, werden via een legitiem CRM-platform, een Amazon-trackingdomein en een URL-verkorter naar een gehackte e-commerce site geleid. Daar werden op meerdere pagina's persoonlijke gegevens en volledige creditcardinformatie gestolen .

2. Claude-phishing: Een valse klacht over je account

Deze campagne was een stuk geraffineerder en had het voorzien op het omzeilen van multi-factor authenticatie (MFA), een belangrijke extra beveiligingslaag die veel mensen gebruiken. Aanvallers deden zich voor als Anthropic, het bedrijf achter Claude .

• Omvang en doelwitten: De aanval richtte zich op meer dan 2.000 organisaties. Het leeuwendeel van de slachtoffers (62%) bevond zich in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (18%) en India (9%). Financiële instellingen maakten 8% van de doelwitten uit, wat de potentiële schade aanzienlijk maakt .
• Techniek: Slachtoffers kregen een e-mail over een vermeende schending van de gebruiksvoorwaarden, met een PDF-bijlage genaamd "Fill and Sign Claude Appeal Form.pdf" . Deze PDF leidde gebruikers via een nep-Cloudflare-controle en een valse Claude-inlogpagina uiteindelijk naar een nagemaakte Microsoft-inlogpagina. Deze was ontworpen om sessie-tokens te onderscheppen – een zogenaamde 'Adversary-in-the-Middle'-techniek (AiTM) die MFA kan omzeilen .

3. De neppe DeepSeek V4: Een wolf in schaapskleren op GitHub

Deze campagne is een schoolvoorbeeld van hoe razendsnel aanvallers kunnen inspelen op de AI-hype om een technisch publiek te misleiden. Het laat zien hoe gevaarlijk 'SEO-vergiftiging' kan zijn, waarbij criminelen ervoor zorgen dat hun valse pagina's hoger in zoekmachines zoals Google en Bing verschijnen dan de echte bronnen .

• Snelheid en schaal: Binnen 45 minuten nadat DeepSeek een voorproefje van zijn V4-model had gegeven, creëerden aanvallers een frauduleuze GitHub-organisatie met de naam "DeepSeek-V4". De pagina was professioneel opgezet met gestolen huisstijl en correcte technische informatie. Binnen vier dagen stond de repository op de eerste plaats in Bing voor zoekopdrachten als "DeepSeek v4 weights github" en had het 91 sterren gekregen van argeloze ontwikkelaars .
• De lading: De bestanden die je kon downloaden bevatten een programma dat stiekem de Vidar-infostealer installeerde, een tool ontworpen om wachtwoorden, browsercookies en gegevens van cryptowallets te stelen . Microsoft ontdekte dat exact dezelfde installatiecode werd hergebruikt in bestanden die zich voordeden als andere populaire AI-tools, zoals GPT-5.5, Claude Code en Manus AI. Dit toont een flexibele strategie waarbij criminelen simpelweg het lokaas wisselen naar wat op dat moment trending is .

4. Storm-3075: Malvertising met een geldig stempel van goedkeuring

Deze campagne, toegeschreven aan een groep die bekend staat als Storm-3075, gebruikt kwaadaardige advertenties ('malvertising') om op grote schaal malware te verspreiden die er volledig legitiem uitziet .

• Omvang en doelwitten: Op 13 maart 2026 alleen al werden met één campagne meer dan 66.000 apparaten aangevallen via misleidende pop-ups op sites voor het gratis streamen van films. De advertenties promootten nepproducten zoals "Awesome AI Windows Plugin" en "Flux Pro AI" .
• Techniek: De malware was ondertekend met een geldig digitaal certificaat dat op frauduleuze wijze was verkregen van Fox Tempest, een dienst die 'malware-ondertekening-as-a-service' aanbiedt. Een geldige handtekening laat het besturingssysteem denken dat de software veilig en goedgekeurd is, waardoor normale waarschuwingen worden omzeild . Op 19 mei 2026 spande Microsoft een rechtszaak aan tegen Fox Tempest bij de federale rechtbank in New York, waarbij de website in beslag werd genomen en honderden servers die de dienst draaiden offline werden gehaald .

Het bredere ecosysteem van AI-fraude

Deze vier campagnes staan niet op zichzelf. Ze maken deel uit van een breder, flexibel ecosysteem dat draait om een aantal geavanceerde en herbruikbare technieken:

• Meertraps-doorverwijzing: Aanvallers sturen slachtoffers vaak via legitieme diensten zoals CRM-systemen en cloudplatforms om automatische detectiesystemen te omzeilen voordat de uiteindelijke val dichtklapt .
• SEO-vergiftiging en valse bronnen: De DeepSeek-campagne toont een gevaarlijke evolutie in zogenaamde supply chain-aanvallen. Valse GitHub-pagina's worden geoptimaliseerd voor zoekmachines om ontwikkelaars die op zoek zijn naar specifieke code of modellen te misleiden .
• Malware-ondertekening-as-a-service: De rechtszaak tegen Fox Tempest legt een geprofessionaliseerde criminele infrastructuur bloot die frauduleuze certificaten aan meerdere aanvallers levert .
• Verwisselbaar lokaas: Het feit dat één virusloader steeds opnieuw wordt verpakt onder de naam van een ander AI-hypemodel, van GPT-5.5 tot Kimi, toont aan dat aanvallers razendsnel kunnen inspelen op de waan van de dag .

Waarom dit nu extra gevaarlijk is

Deze trend vervangt de klassieke phishingmail over een gemiste pakketbezorging of een openstaande factuur niet, maar creëert er een gevaarlijk nieuw aanvalsoppervlak bij. Het enorme publieke vertrouwen dat AI-platforms in korte tijd hebben opgebouwd, is een goudmijn voor cybercriminelen. De security awareness-trainingen in veel organisaties zijn nog niet volledig toegesneden op dit nieuwe type dreiging . De aanval op ontwikkelaars via DeepSeek is bovendien bijzonder zorgwekkend, omdat het een risico vormt dat stroomopwaarts zit van talloze bedrijfsapplicaties die op deze modellen worden gebouwd .