اخبار التقنية في العالم العربي

اكتشاف هجوم الكتروني جديد بعد Wanacry

0 4

هجوم الكتروني

هجوم الكتروني

اكتشفت مؤخرا مجموعة أبحاث الأمن والحماية Access Now هجوم الكتروني ذكي جديد يدعى Doubleswitch، والذي يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين كوسيلة لنشر الأخبار الوهمية، ويعمل هجوم Doubleswitch على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة بمكان على المالك الشرعي للحساب استعادته واستعماله. و حسب ما نشرته المجموعة فقد تم استهداف النشطاء والصحافيين بهذه الطريقة في فنزويلا والبحرين وميانمار وأماكن أخرى، ويهدف هذا الهجوم إلى نشر معلومات خاطئة وإسكات الهدف، كما قام المهاجمون أيضاً بحذف المشاركات القديمة التي لا يرغبون بوجودها ضمن حساب الضحية.
و طريقة هذا الهجوم الالكتروني بسيطة حيث يتم التحقق من حساب الشخصية المشهورة و يتم الاستيلاء على صفحته الخاصة في التواصل الاجتماعي و من ثم الاستيلاء على بريده الالكتروني و تغيير كلمة السر الخاصة به ويختار المهاجم ضحاياه من الأشخاص المشهورين أو المؤثرين ضمن العديد من المجالات مثل لصحافة و و حقوق_الإنسان، حيث يبدأ المهاجم على سبيل المثال بالحصول على حساب الضحية الذي يمتلك عددا كبيرا من المتابعين على منصة التدوين المصغرة تويتر ويعمل على تغيير اسم الحساب إلى اسم شخص آخر مشهور إلا أنه مختلف قليلاً عن حسابه الرسمي.
وتسمح هذه الخطوة بحصول المهاجم على #حساب تواصل اجتماعي موثوق وأقرب للحقيقي مع العديد من المتابعين، مع تسجيل خروج صاحب الحساب الأصلي من حسابه ومنعه من استعادة الحساب عبر تغيير البريد الإلكتروني بآخر تابع للمهاجم مما يؤكد لمنصة تويتر أن كل شيء على ما يرام.ويعمل المهاجم في الخطوة التالية على إنشاء حساب جديد غير موثق باسم الضحية، بحيث يمكنهم نشر #الأخبار_الوهيمة من خلال كل الحسابات الموثقة وغير الموثقة ويقوم المتابعين بإعادة تغريد التغريدات، وتمتلك منصة تويتر استمارة للإبلاغ عن القضايا والمشاكل التي يتم مراجعتها من قبل العنصر البشري إلا انها تعتبر عملية بطيئة.
ولا تعد هذه المشكلة محصورة بمنصة التدوين المصغرة تويتر إلا أنها منتشرة في جميع منصات التواصل الاجتماعي التي توفر خدمة التحقق من الحساب، ويعتبر أفضل دفاع ضدها هو استعمال تقنية التحقق بخطوتين من الحساب.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.