نوع جديد من القرصنة يستهدف حسابات الناشطين والصحفيين على تويتر
كتبت- رنا أسامة:
اكتشف باحثو الأمن تكنيك جديد يستخدمه الهاكرز في السيطرة على حسابات "مُعتمدة" على الشبكات الاجتماعية.
وبحسب موقع "لايف هاك" المعني بالشؤون التقنية، تمكّن هاكرز من اختراق حسابات "مُتحقّق منها" لصحفيين ونشطاء على تويتر، في هجمات أُطلق عليها اسم Doubleswitch، وقاموا بتغير اسماء أصحابها لنشر أخبار كاذبة، وفقًا لما أعلنته شركة "اكسس ناو" غير الربحية.
وأشارت إلى أنه من الممكن استخدامه للسيطرة على حسابات مُستخدمي فيسبوك وانستجرام أيضًا.
نشطاء في البحرين وفنزويلا وميانمار ودول أخرى، ممن خاولوا ايتعادة حساباتهم، واحهوا أوقاتا صعبة. وفي بعض الحالات يستحيل استعادة الحسابات التي يضربها هذا النوع من الهجوم.
في فنزويلا، وقع صحفي وناشط حقوقي وعضو في البرلمان، ضحية لهجوم Doubleswitch.، وفق ما ذكرته الشركة.
ويجعل هذا النوع من الهجوم يؤدي آليات إعادة الحسابات "عديمة الفائدة"، بما يسمح للمهاجمين بالسيطرة على حساب الضحية لفترة أطول من الزمن.
كيف يعمل؟
- يخترق المهاجم حساب الضحية عبر برامج الاحتيال والتصيّد أو اية أساليب قرصنة أخرى.
- يقوم المهاجم بتغيير اسم المستخدم وعناوين البريد المتصلة بحساب الضحية.
- يُنشيء المهاجم حسابًا جديدًا باسم المستخدم الخاص بحساب الضحية، ولكن بعنوان بريد الكتروني خاص بالهاكرز.
- يجد الضحية أنه خرج -اوتوماتيكيا- من حسابه، ولا يصبح في مقدوره استخدام آليات استعادة الحساب(تصبح تلك الميزة غنيمة في يد المهاجم).
-يسرق المهاجم هويّة الضحية على المنصة الاجتماعية، ويصبح الأخير عاحزا عن استخدام اسمه لإنشاء حساب جديد.
فيديو قد يعجبك: