سعورس : هجوم إلكتروني يستهدف الحسابات الموثقة

لأول مرة منذ ربع قرن.. دبابات إسرائيل تقتحم جنين عائلة أسيرة إسرائيلية ترفض حضور وزراء نتنياهو الجنازة المملكة تهدي جمهورية بلغاريا 25 طنًا من التمور الدكتور حسن الحازمي: يوم التأسيس السعودي قصة مجد تتجدد عبر الأجيال القبض على مقيم بالمنطقة الشرقية لترويجه 3.4 كيلوغرام من مادة الشبو 15 حكماً يجتازون «دورة المستجدين» لكرة الهدف القيادة تهنئ إمبراطور اليابان بذكرى اليوم الوطني لبلاده فعاليات متنوعة احتفاءً بيوم التأسيس بتبوك «عكاظ» تنشر شروط مراكز بيع المركبات الملغى تسجيلها دامت أفراحك يا أغلى وطن أمير القصيم يزور فعاليات "ذاكرة الأرض" علماء صينيون يثيرون القلق: فايروس جديد في الخفافيش ! انخفاض درجات الحرارة وتكون للصقيع في عدة مناطق 8 ضوابط لاستئجار الجهات الحكومية المركبات المدنية رحالة غربيون يوثقون تاريخ مجتمع التأسيس ذكرى استعادة ماضٍ مجيد وتضحياتٍ كبرى وزير العدل: لائحة الأحوال الشخصية خطوة لتعزيز استقرار الأسرة لا إعلان للمنتجات الغذائية في وسائل الإعلام إلا بموافقة «الغذاء والدواء» تحت رعاية خادم الحرمين الشريفين.. سمو ولي العهد يشرّف حفل سباق الخيل على كأس السعودية تمنت للسعودية دوام التقدم والازدهار.. القيادة الكويتية: نعتز برسوخ العلاقات الأخوية والمواقف التاريخية المشتركة لا "دولار" ولا "يورو".." الريال" جاي دورو مذكرة تعاون عربية برلمانية الصندوق بين الابتكار والتبرير ضبط وافدين استغلا 8 أطفال في التسول بالرياض رئيس "النواب" الليبي يدعو لتأسيس "صندوق" لتنمية غزة جدل حول مصرع مصرية في الأردن.. انتحرت أم قتلت؟ تعزيز الابتكار في صناعة المحتوى للكفاءات السعودية.. 30 متدرباً في تقنيات الذكاء الاصطناعي بالإعلام هيئة الصحفيين تدشن هويتها الجديدة الداخلية تستعرض الإرث الأمني بأسلوب مميز تدشين «مجسم يوم التأسيس» في القصيم في ذكرى «يوم بدينا».. الوطن يتوشح بالأخضر الاستثمار العالمي على طاولة "قمة الأولوية" في ميامي.. السعودية تعزز مستقبل اقتصاد الفضاء ابتهاجاً بذكرى مرور 3 قرون على إقامة الدولة السعودية.. اقتصاديون وخبراء: التأسيس.. صنع أعظم قصة نجاح في العالم مشروبات «الدايت» تشكل خطراً على الأوعية موعد مباراة الإتحاد القادمة بعد الفوز على الهلال جيسوس يُبرر معاناة الهلال في الكلاسيكو "نيوم للهيدروجين الأخضر" تبني إرثاً مستداماً باستغلال موارد المملكة التي لا تنضب النفط يسجل خسارة أسبوعية مع تلاشي المخاطر في الشرق الأوسط الملك: نهج الدولة راسخ على الأمن والعدل والعقيدة الخالصة الرافع للرياض : يوم التأسيس تاريخ عريق نهج راسخ الاتحاد يقسو على الهلال برباعية في جولة يوم التأسيس جمعية رعاية الأيتام بضمد تشارك في احتفالات يوم التأسيس افتح يا سمسم.. أُسطورة الآتي.. من التأسيس إلى الرؤية.. قصة وطن 125 متسابقاً يتنافسون على جائزة الملك سلمان لحفظ القرآن.. غداً وزير الشؤون الإسلامية: يوم التأسيس يجسد مرحلة تاريخية مفصلية في تاريخ مسيرة المملكة «الفترة الانتقالية» في حالات الانقلاب السياسي.. ! فجر صناعة السيارات في السعودية بنزيما: الاتحاد ليس قريبا من لقب الدوري مستشفى الدكتور سليمان الحبيب بالتخصصي ينجح في زراعة منظم ضربات القلب اللاسلكي AVEIRTM️ الحديث ل"ثمانيني" الحياة رحلة ورفقة فريق الوعي الصحي التابع لجمعية واعي يحتفي بيوم التاسيس في الراشد مول «الدباغ القابضة» تتقدم بالتهاني لمقام خادم الحرمين وولي عهده بمناسبة ذكرى يوم التأسيس الداخلية: ضبط (21222) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع لائحة الأحوال الشخصية تنظم «العضل» و«المهور» ونفقة «المحضون» وغياب الولي الدولة الأولى ورعاية الحرمين الهرمونات البديلة علاج توقف تبويض للإناث

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هجوم إلكتروني يستهدف الحسابات الموثقة

أماني العطاس نشر في الوطن يوم 15 - 06 - 2017

حذّر المحلل الرقمي والمختص بشبكات التواصل الاجتماعي، حسين باهادي، من هجوم إلكتروني جديد توقعته مجموعة أبحاث الأمن والحماية «access now»، يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين الموثقة حساباتهم، ويدعى المهاجم «doubleswitch»، وهو يسرق الحسابات التي جرى التحقق منها، وبالتالي يصعب على مالك الحساب استعادته واستعماله مرة أخرى.
وقال باهادي -في تغريدات له عبر تويتر- إن «صحيفة siliconbeat نقلت عن مجموعة أبحاث الأمن والحماية أن هذا الهجوم ينشر معلومات خاطئة، ويحذف المشاركات القديمة في حساب الضحية، واستهدف نشطاء وصحفيين في فنزويلا والبحرين وميانمار، ولا تعد هذه المشكلة محصورة على «تويتر»، فهي منتشرة في جميع منصات التواصل الاجتماعي التي توفّر خدمة التحقق من الحساب».
وأضاف، أن «المهاجم يتحكم في حساب الضحية خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ثم يغير لاحقا البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف، وتسمح هذه الخطوة بحصول المهاجم على حساب تواصل اجتماعي موثوق، ثم ينشئ حسابا جديدا غير موثق باسم الضحية، وبالتالي يمكنه نشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة».
وأوضح باهادي أن «الحماية ممكنة بتفعيل التحقق الثنائي للدخول إلى الحسابات في كل مواقع التواصل، وهذه العملية ستجعل الدخول مرتبطا بكود sms يصل إلى الجوال، مثل الحسابات البنكية».
وأكدت خبيرة أمن المعلومات، مديرة ريادة الأعمال في جامعة الإمام عبدالرحمن الدكتورة موضي الجامع ل«الوطن»، أن «أسلوب الهجمة غير واضح، وأستبعد فكرة وجود فيروس يخترق الحسابات، ولكن هذه الهجمات تستعمل الهندسة الاجتماعية، وقد يكون هناك خلل أو ثغرة في نظام استرجاع كلمة المرور، استغلها الهاكرز للدخول إلى حسابات المشاهير، وتغيير كلمة المرورالأصلية».
الخطوات التي يتبعها المهاجم
التصيد الاحتيالي عبر البريد الإلكتروني
تغيير البريد الإلكتروني وكلمة مرور حساب الضحية
يحصل المهاجم على حساب تواصل اجتماعي موثوق
ينشئ حسابا جديدا غير موثق باسم الضحية
ينشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة

انقر هنا لقراءة الخبر من مصدره.