“Doubleswitch” هجوم لاختطاف حسابات التواصل الاجتماعي الموثقة
اكتشفت مجموعة أبحاث الأمن والحماية “Access Now” هجوم ذكي جديد يدعى “Doubleswitch”، والذي يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين كوسيلةٍ لنشر الأخبار الوهمية.
ويعمل هجوم “Doubleswitch” على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة على المالك الشرعي للحساب استعادته واستعماله.
ووفقاً للتقرير الذي نشرته مجموعة أبحاث الأمن والحماية فقد جرى استهداف الناشطين والصحفيين بهذه الطريقة.
ويهدف هذا الهجوم إلى نشر معلوماتٍ خاطئة وإسكات الهدف، كما قام المهاجمون أيضاً بحذف المشاركات القديمة التي لا يرغبون بوجودها ضمن حساب الضحية.
ويقوم المهاجم بالتحكم بحساب الضحية على وسائل التواصل الاجتماعي الذي جرى التحقق منه سابقاً من خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني.
ويقوم المهاجم لاحقاً بتغيير البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف.
ويعمل المهاجم في الخطوة التالية على إنشاء حسابٍ جديد غير موثق باسم الضحية، بحيث يمكنهم نشر الأخبار الوهمية من خلال كل الحسابات الموثقة وغير الموثقة.
