نشرت صحيفة "الإندبندنت" البريطانية، تقريرا عن طريقة جديدة يستخدمها قراصنة الإنترنت لنشر أخبار زائفة، وخداع المستخدمين ومتابعي النشطاء على مواقع التواصل الاجتماعي.
وقالت الصحيفة في تقريرها، إن القراصنة يقومون أولا بسرقة حسابات الناشطين على "تويتر"، ومن ثم يستنسخونها ويغيرون محتواها الأصلي تماما.
وأضافت أن القراصنة استفادوا من معرفتهم بطرق استرداد الحسابات المسروقة، ما مكنهم من منع أصحابها الأصليين من الوصول إليها.
ويُطلق على هذه الطريقة الجديدة من الهجمات اسم "Doubleswitch"، وتم الإبلاغ عنها لأول مرة عن طريق مجموعة الحقوق الرقمية "Access Now"، حيث قالت المجموعة إن القراصنة استهدفوا حسابات ناشطين وصحفيين وحقوقيين في فنزويلا والبحرين وميانمار.
وأضافت "Access Now" في تقرير لها، أن القراصنة يقومون بتحديث معلومات الحساب عن طريق تغيير كلمة المرور وعنوان البريد الإلكتروني المرتبط به، ما يؤدي إلى عدم قدرة مالك الحساب الشرعي على التمكن من الوصول إلى حسابه، ومن ثم يغيرون اسم المستخدم للحسابات، مستفيدين أيضا من خيار "تمكين تويتر" لإعادة تدوير أسماء المستخدمين غير المرغوب فيهم.
وأوضحت أنه "بعد تغيير معلومات الحسابات؛ يسجل القراصنة حسابات تويتر جديدة باستخدام أسماء المستخدمين الأصلية، والتي أصبحت الآن متاحة بعد القيام بتغييرها من الحسابات الأصلية".
وتابعت المجموعة: "بعد أن يتم عمل حسابات جديدة؛ يربطها القراصنة بعناوين بريد إلكتروني جديدة، بحيث إنه عندما يحاول هؤلاء الضحايا استرداد حساباتهم؛ تذهب رسائل التأكيد التي يقوم تويتر بإرسالها إلى البريد الإلكتروني الذي بحوزة القراصنة أصلا، والذين يدّعون بدورهم أن الأمور على ما يرام، وأن المشكلة قد حُلت. ثم يختم القراصنة عملهم بحذف الحسابات الأصلية، ما يجعل من الصعب على الضحية استرداد حسابه".
وختمت "Access now" تقريرها بالقول إن هجمة "Doubleswitch" من الممكن أن تنتشر في "فيسبوك" و"إنستغرام"، ونصحت المستخدمين بحماية أنفسهم من خلال تمكين إثبات الملكية متعددة العوامل "FA2".
وأشارت صحيفة الإندبندنت إلى أنه تم سلب حساب الصحفي ميلاغروس سوكورو، وعضو البرلمان الفنزويلي ميغيل بيزارو، باستخدام هذه الطريقة، "إلا أن حسابيهما استردا بمساعدة من تويتر، ولكن بعد أن قام القراصنة بنشر أخبار مزيفة على صفحتيهما".
أضف تعليقك