اكتشاف هجوم الكتروني جديد بعد Wanacry

Friday 16 June 2017
أخر تحديث : Friday 16 June 2017 - 12:00 PM
اكتشاف هجوم الكتروني جديد بعد Wanacry

هجوم الكتروني

اكتشفت مؤخرا مجموعة أبحاث الأمن والحماية Access Now هجوم الكتروني ذكي جديد يدعى Doubleswitch، والذي يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين كوسيلة لنشر الأخبار الوهمية، ويعمل هجوم Doubleswitch على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة بمكان على المالك الشرعي للحساب استعادته واستعماله. و حسب ما نشرته المجموعة فقد تم استهداف النشطاء والصحافيين بهذه الطريقة في فنزويلا والبحرين وميانمار وأماكن أخرى، ويهدف هذا الهجوم إلى نشر معلومات خاطئة وإسكات الهدف، كما قام المهاجمون أيضاً بحذف المشاركات القديمة التي لا يرغبون بوجودها ضمن حساب الضحية.
و طريقة هذا الهجوم الالكتروني بسيطة حيث يتم التحقق من حساب الشخصية المشهورة و يتم الاستيلاء على صفحته الخاصة في التواصل الاجتماعي و من ثم الاستيلاء على بريده الالكتروني و تغيير كلمة السر الخاصة به ويختار المهاجم ضحاياه من الأشخاص المشهورين أو المؤثرين ضمن العديد من المجالات مثل لصحافة و و حقوق_الإنسان، حيث يبدأ المهاجم على سبيل المثال بالحصول على حساب الضحية الذي يمتلك عددا كبيرا من المتابعين على منصة التدوين المصغرة تويتر ويعمل على تغيير اسم الحساب إلى اسم شخص آخر مشهور إلا أنه مختلف قليلاً عن حسابه الرسمي.
وتسمح هذه الخطوة بحصول المهاجم على #حساب تواصل اجتماعي موثوق وأقرب للحقيقي مع العديد من المتابعين، مع تسجيل خروج صاحب الحساب الأصلي من حسابه ومنعه من استعادة الحساب عبر تغيير البريد الإلكتروني بآخر تابع للمهاجم مما يؤكد لمنصة تويتر أن كل شيء على ما يرام.ويعمل المهاجم في الخطوة التالية على إنشاء حساب جديد غير موثق باسم الضحية، بحيث يمكنهم نشر #الأخبار_الوهيمة من خلال كل الحسابات الموثقة وغير الموثقة ويقوم المتابعين بإعادة تغريد التغريدات، وتمتلك منصة تويتر استمارة للإبلاغ عن القضايا والمشاكل التي يتم مراجعتها من قبل العنصر البشري إلا انها تعتبر عملية بطيئة.
ولا تعد هذه المشكلة محصورة بمنصة التدوين المصغرة تويتر إلا أنها منتشرة في جميع منصات التواصل الاجتماعي التي توفر خدمة التحقق من الحساب، ويعتبر أفضل دفاع ضدها هو استعمال تقنية التحقق بخطوتين من الحساب.

رابط مختصر

اتـرك تـعـلـيـق 0 تـعـلـيـقـات

* الإسم
* البريد الألكتروني
* حقل مطلوب

البريد الالكتروني لن يتم نشره في الموقع

شروط النشر:

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء اسرة عرب التقنية اخر اخبار التقنية في العالم العربي اندرويد حماية تطبيقات الالكترونية وهي تلزم بمضمونها كاتبها حصرياً.