هجوم يستهدف حسابات المشاهير لنشر الأخبار الوهمية

اكتشفت مجموعة أبحاث الأمن والحماية Access Now هجوم ذكي جديد يدعى Doubleswitch، والذي يستهدف مستخدمي وسائل التواصل الإجتماعي المؤثرين والمشهورين كوسيلة لنشر الأخبار الوهمية، ويعمل هجوم Doubleswitch على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة بمكان على المالك الشرعي للحساب استعادته واستعماله.

ووفقاً للتقرير الذي نشرته مجموعة أبحاث الأمن والحماية فقد جرى استهداف النشطاء والصحفيين بهذه الطريقة في فنزويلا والبحرين وميانمار وأماكن أخرى، ويهدف هذا الهجوم إلى نشر معلومات خاطئة وإسكات الهدف، كما قام المهاجمون أيضاً بحذف المشاركات القديمة التي لا يرغبون بوجودها ضمن حساب الضحية.

وتعتبر فكرة هجوم Doubleswitch بسيطة جداً، حيث يقوم المهاجم بالتحكم بحساب الضحية على وسائل التواصل الإجتماعي الذي جرى التحقق منه سابقاً من خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ويقوم المهاجم لاحقاً بتغيير البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف.

ويختار المهاجم ضحاياه من الأشخاص المشهورين أو المؤثرين ضمن العديد من المجالات مثل الصحافة والإعلام وحقوق الإنسان، حيث يبدأ المهاجم على سبيل المثال بالحصول على حساب الضحية الذي يمتلك عدد كبير من المتابعين على منصة التدوين المصغرة تويتر ويعمل على تغير اسم الحساب إلى اسم شخص آخر مشهور إلا انها مختلف قليلاً عن حسابه الرسمي.

وتسمح هذه الخطوة بحصول المهاجم على حساب تواصل إجتماعي موثوق وأقرب للحقيقي مع العديد من المتابعين، مع تسجيل خروج صاحب الحساب الأصلي من حسابه ومنعه من استعادة الحساب عبر تغيير البريد الإلكتروني بآخر تابع للمهاجم مما يؤكد لمنصة تويتر ان كل شيء على ما يرام.

ويعمل المهاجم في الخطوة التالية على إنشاء حساب جديد غير موثق باسم الضحية، بحيث يمكنهم نشر الأخبار الوهيمة من خلال كل الحسابات الموثقة وغير الموثقة ويقوم المتابعين بإعادة تغريد التغريدات، وتمتلك منصة تويتر استمارة للإبلاغ عن القضايا والمشاكل التي يتم مراجعتها من قبل العنصر البشري إلا انها تعتبر عملية بطيئة.

ولا تعد هذه المشكلة محصورة بمنصة التدوين المصغرة تويتر إلا انها منتشرة في جميع منصات التواصل الإجتماعي التي توفر خدمة التحقق من الحساب، ويعتبر أفضل دفاع ضدها هو استعمال تقنية التحقق بخطوتين من الحساب.