حذّر المحلل الرقمي والمختص بشبكات التواصل الاجتماعي، حسين باهادي، من هجوم إلكتروني جديد توقعته مجموعة أبحاث الأمن والحماية «access now»، يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين الموثقة حساباتهم، ويدعى المهاجم «doubleswitch»، وهو يسرق الحسابات التي جرى التحقق منها، وبالتالي يصعب على مالك الحساب استعادته واستعماله مرة أخرى.

وقال باهادي -في تغريدات له عبر تويتر- إن «صحيفة siliconbeat نقلت عن مجموعة أبحاث الأمن والحماية أن هذا الهجوم ينشر معلومات خاطئة، ويحذف المشاركات القديمة في حساب الضحية، واستهدف نشطاء وصحفيين في فنزويلا والبحرين وميانمار، ولا تعد هذه المشكلة محصورة على «تويتر»، فهي منتشرة في جميع منصات التواصل الاجتماعي التي توفّر خدمة التحقق من الحساب».

وأضاف، أن «المهاجم يتحكم في حساب الضحية خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ثم يغير لاحقا البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف، وتسمح هذه الخطوة بحصول المهاجم على حساب تواصل اجتماعي موثوق، ثم ينشئ حسابا جديدا غير موثق باسم الضحية، وبالتالي يمكنه نشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة».

وأوضح باهادي أن «الحماية ممكنة بتفعيل التحقق الثنائي للدخول إلى الحسابات في كل مواقع التواصل، وهذه العملية ستجعل الدخول مرتبطا بكود sms يصل إلى الجوال، مثل الحسابات البنكية».

وأكدت خبيرة أمن المعلومات، مديرة ريادة الأعمال في جامعة الإمام عبدالرحمن الدكتورة موضي الجامع لـ«الوطن»، أن «أسلوب الهجمة غير واضح، وأستبعد فكرة وجود فيروس يخترق الحسابات، ولكن هذه الهجمات تستعمل الهندسة الاجتماعية، وقد يكون هناك خلل أو ثغرة في نظام استرجاع كلمة المرور، استغلها الهاكرز للدخول إلى حسابات المشاهير، وتغيير كلمة المرورالأصلية».


الخطوات التي يتبعها المهاجم


التصيد الاحتيالي  عبر  البريد الإلكتروني





تغيير البريد الإلكتروني وكلمة مرور حساب الضحية


يحصل المهاجم على حساب تواصل اجتماعي موثوق

ينشئ حسابا جديدا غير موثق باسم الضحية


ينشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة