- المشاركات
- 19,998
- الإقامة
- تركيا
اكتشفت مجموعة أبحاث الأمن والحماية Access Now هجوما ذكيا جديدا يدعى Doubleswitch، والذي يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين كوسيلة لنشر الأخبار الوهمية، ويعمل هجوم Doubleswitch على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة بمكان على المالك الشرعي للحساب استعادته واستعماله.
ووفقاً للتقرير الذي نشرته مجموعة أبحاث الأمن والحماية فقد جرى استهداف النشطاء والصحافيين بهذه الطريقة في فنزويلا والبحرين وميانمار وأماكن أخرى، ويهدف هذا الهجوم إلى نشر معلومات خاطئة وإسكات الهدف، كما قام المهاجمون أيضاً بحذف المشاركات القديمة التي لا يرغبون بوجودها ضمن حساب الضحية.
وتعتبر فكرة هجوم Doubleswitch بسيطة جداً، حيث يقوم المهاجم بالتحكم بحساب الضحية على وسائل التواصل الاجتماعي الذي جرى التحقق منه سابقاً من خلال الطرق المعتادة مثل #التصيد_الاحتيالي عبر البريد الإلكتروني، ويقوم المهاجم لاحقاً بتغيير البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف.
انتقاء الضحايا
ويختار المهاجم ضحاياه من الأشخاص المشهورين أو المؤثرين ضمن العديد من المجالات مثل #الصحافة و #الإعلام و #حقوق _الإنسان، حيث يبدأ المهاجم على سبيل المثال بالحصول على حساب الضحية الذي يمتلك عددا كبيرا من المتابعين على منصة التدوين المصغرة #تويتر ويعمل على تغيير اسم الحساب إلى اسم شخص آخر مشهور إلا أنه مختلف قليلاً عن حسابه الرسمي.
وتسمح هذه الخطوة بحصول #المهاجم على #حساب تواصل اجتماعي موثوق وأقرب للحقيقي مع العديد من المتابعين، مع تسجيل خروج صاحب الحساب الأصلي من حسابه ومنعه من استعادة الحساب عبر تغيير البريد الإلكتروني بآخر تابع للمهاجم مما يؤكد لمنصة تويتر أن كل شيء على ما يرام.
ويعمل المهاجم في الخطوة التالية على إنشاء حساب جديد غير موثق باسم الضحية، بحيث يمكنهم نشر #الأخبار_الوهيمة من خلال كل الحسابات الموثقة وغير الموثقة ويقوم المتابعين بإعادة تغريد التغريدات، وتمتلك منصة تويتر استمارة للإبلاغ عن القضايا والمشاكل التي يتم مراجعتها من قبل العنصر البشري إلا انها تعتبر عملية بطيئة.
ولا تعد هذه المشكلة محصورة بمنصة التدوين المصغرة تويتر إلا أنها منتشرة في جميع منصات التواصل الاجتماعي التي توفر خدمة التحقق من الحساب، ويعتبر أفضل دفاع ضدها هو استعمال تقنية التحقق بخطوتين من الحساب.