رصدت مجموعة أبحاث الأمن والحماية Access Now هجوم ذكي جديد يدعى Doubleswitch، والذي يستهدف مستخدمي وسائل التواصل الإجتماعي الفعالين والمشهورين كوسيلة لنشر الأخبار الوهمية، ويعمل هجوم Doubleswitch على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة بمكان على المالك الشرعي للحساب استعادته واستعماله.
و شمل الاستهداف النشطاء والصحفيين في فنزويلا والبحرين وميانمار وأماكن أخرى، ويهدف هذا الهجوم وهمية وكاذبة .
وتعتبر فكرة هجوم Doubleswitch بسيطة جداً، حيث يقوم المهاجم بالتحكم بحساب الضحية على وسائل التواصل الإجتماعي الذي جرى التحقق منه سابقاً من خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ويقوم المهاجم لاحقاً بتغيير البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف.
ويقوم المهاجم بالدخول على حساب الضحية الذي يمتلك عدد كبير من المتابعين على منصة التدوين المصغرة تويتر ويعمل على تغير اسم الحساب إلى اسم شخص آخر مشهور إلا انها مختلف قليلاً عن حسابه الرسمي.
وتسمح هذه الخطوة بحصول المهاجم على حساب تواصل إجتماعي موثوق وأقرب للحقيقي مع العديد من المتابعين، مع تسجيل خروج صاحب الحساب الأصلي من حسابه ومنعه من استعادة الحساب عبر تغيير البريد الإلكتروني بآخر تابع للمهاجم مما يؤكد لمنصة تويتر ان كل شيء على ما يرام.
ويعمل المهاجم في الخطوة التالية على إنشاء حساب جديد غير موثق باسم الضحية، بحيث يمكنهم نشر الأخبار الوهيمة من خلال كل الحسابات الموثقة وغير الموثقة ويقوم المتابعين بإعادة تغريد التغريدات، وتمتلك منصة تويتر استمارة للإبلاغ عن القضايا والمشاكل التي يتم مراجعتها من قبل العنصر البشري إلا انها تعتبر عملية بطيئة.
التعليقات
اترك تعليقاً