«Doubleswitch» هجوم إلكتروني جديد يضرب وسائل التواصل الاجتماعي
اكتشفت مجموعة أبحاث الأمن والحماية Access Now هجوما ذكيا جديدا يدعى Doubleswitch، والذي يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين كوسيلة لنشر الأخبار الوهمية، ويعمل هجوم Doubleswitch على خطف الحسابات التي جرى التحقق منها ويجعل من الصعوبة بمكان على المالك الشرعي للحساب استعادته واستعماله.
ووفقًا للتقرير الذي نشرته مجموعة أبحاث الأمن والحماية فقد جرى استهداف النشطاء والصحفيين بهذه الطريقة في فنزويلا والبحرين وميانمار وأماكن أخرى، ويهدف هذا الهجوم إلى نشر معلومات خاطئة وإسكات الهدف، كما قام المهاجمون أيضًا بحذف المشاركات القديمة التي لا يرغبون بوجودها ضمن حساب الضحية.
وتعتبر فكرة هجوم Doubleswitch بسيطة جدًا، حيث يقوم المهاجم بالتحكم بحساب الضحية على وسائل التواصل الاجتماعي الذي جرى التحقق منه سابقًا من خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ويقوم المهاجم لاحقًا بتغيير البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف.
