سعورس : هجوم إلكتروني يستهدف الحسابات الموثقة

أسهم أوروبا تغلق عند أدنى مستوى في 14 شهرا بسبب الحرب التجارية الرئيس اللبناني لوفد أمريكي : نزع سلاح حزب الله بالحوار الأقمار الصناعية تفضح العبث الإسرائيلي بغزة "الصحة" تؤكد: التحول الصحي أسهم في رفع متوسط العمر المتوقع إلى 78.8 سنة برنامج لقادة تقنيات المستقبل ضبط 3 مخالفين لنظام البيئة منتدى الاستثمار الرياضي يسلط الضوء على مشروعات البنى التحتية للمرافق الرياضية تدشين حملة الأمير سلطان للتوحد بجازان استشهاد ثمانية فلسطينيين في قصف إسرائيلي أمير الحدود الشمالية يستقبل مدير سجون المنطقة السابق والمعين حديثًا أمير الحدود الشمالية يستقبل المسؤولين والمواطنين في محافظة رفحاء أمانة جمعية الكشافة تقيم حفل معايدة لمنسوبيها الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظِّم لقاء معايدة طريقة كتابة الاسم التجاري المتوافق مع النظام الجديد عند تقديم الطلب المملكة تختتم أعمال الاجتماع الثالث لوكلاء اللجنة الدولية للشؤون النقدية والمالية السعودية تتأهل لكأس العالم لكرة القدم تحت 17 عاما للمرة الرابعة في تاريخها مذكرة تفاهم سعودية إسبانية في كرة القاعدة والكرة الناعمة نائب أمير المنطقة الشرقية يستقبل رئيس وأعضاء مجلس إدارة جمعية "طويق" "أمالا" تُثري بينالي الفنون الإسلامية بجلسات حوارية وورش عمل مبتكرة وزارة الداخلية: غرامة 100 ألف ريال للشركات المتأخرة في الإبلاغ عن تأخر مغادرة الحجاج والمعتمرين القمة الثلاثية بين السيسي وماكرون وعاهل الأردن قد تُشكل تحولًا دوليًا تجاه الوضع في غزة تحت رعاية خادم الحرمين الشريفين.. حرم الملك تكرم الفائزات بجائزة الأميرة نورة للتميُّز النسائي في الأربعاء غداً.. جدة تحتضن قرعة بطولة كأس آسيا للسلة تمهيداً لبدء رحلاته حول العالم.. طيران الرياض يتسلم الرخصة التشغيلية 4.88 % عائد إصدار "صح" لشهر أبريل انفراجة لأزمة السودانيين العالقين بمعبر أرقين.. الدعم السريع ينفذ مجزرة تجاه مدنيين في «إيد الحد» الزهراني يحتفل بزواج «أسامة» زياد البسام يحتفي بلقاء العيد المرور: الحجز والتنفيذ بعد انتهاء مهلة التخفيض «المنافذ الجمركية» تسجل 1071 حالة ضبط طريق عفيف - ضرية.. الخطر قادم صدح بالآذان 40 عاماً .. الموت يغيب المؤذن محمد سراج ليلة العيد استقبل ونائبه المهنئين بعيد الفطر.. المفتي: حريصون على نشر العلم الشرعي بالأحكام العامة والخاصة ليالي في محبة خالد الفيصل.. معرض يجسد سيرة قائد وشاعر وإداري مبدع حفل معايدة لأهالي «القرص» بأملج المثالية بين الوهم والواقع.. عندما يكون العدل أولى من التسامح في ختام الجولة 26 من دوري" روشن".. الشباب يتغلب على الوحدة.. والخليج يعمق جراح الرائد العلاقة بين وسائل التواصل والتربية السليمة نونو سانتو وكونتي وتن هاغ أبرز المرشحين لخلافته.. غضب جماهير الهلال يقرب جيسوس من البرازيل تأخر إجراء جراحة يفقد بريطانية ساقها أطفال الحارة الشعبية حكايا وأناشيد القصّة أثر تثقف 1000 طفل من اختطف الهلال؟! الجيل يقترب من دور «يلو» "البصيلي": يستقبل المهنئين بعيد الفطر المبارك "أخضر السيدات" للشابات يتعادل وديّاً مع البحرين منصة TikTok فرعية للفنانين ساعة على الهاتف تزيد من الأرق دور غير متوقع للخلايا الميتة أطعمة للحفاظ على صحة المفاصل «أبوظبي» يطلق مؤشراً لقياس «قوّة ارتباط المجتمع باللغة العربية» أميركا تلغي تأشيرات مواطني جنوب السودان إيران: عُمان وسيط المحادثات مع الولايات المتحدة الأمير سعود بن نهار يستقبل المهنئين بمناسبة عيد الفطر سمو أمير المنطقة الشرقية يستقبل المهنئين بعيد الفطر المبارك أمير جازان يستقبل منسوبي الإمارة المهنئين بعيد الفطر المبارك رجال الأمن.. شكراً لكم من القلب مطلقات مكة الأكثر طلبا لنفقة الاستقطاع الشهري

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هجوم إلكتروني يستهدف الحسابات الموثقة

أماني العطاس نشر في الوطن يوم 15 - 06 - 2017

حذّر المحلل الرقمي والمختص بشبكات التواصل الاجتماعي، حسين باهادي، من هجوم إلكتروني جديد توقعته مجموعة أبحاث الأمن والحماية «access now»، يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين الموثقة حساباتهم، ويدعى المهاجم «doubleswitch»، وهو يسرق الحسابات التي جرى التحقق منها، وبالتالي يصعب على مالك الحساب استعادته واستعماله مرة أخرى.
وقال باهادي -في تغريدات له عبر تويتر- إن «صحيفة siliconbeat نقلت عن مجموعة أبحاث الأمن والحماية أن هذا الهجوم ينشر معلومات خاطئة، ويحذف المشاركات القديمة في حساب الضحية، واستهدف نشطاء وصحفيين في فنزويلا والبحرين وميانمار، ولا تعد هذه المشكلة محصورة على «تويتر»، فهي منتشرة في جميع منصات التواصل الاجتماعي التي توفّر خدمة التحقق من الحساب».
وأضاف، أن «المهاجم يتحكم في حساب الضحية خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ثم يغير لاحقا البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف، وتسمح هذه الخطوة بحصول المهاجم على حساب تواصل اجتماعي موثوق، ثم ينشئ حسابا جديدا غير موثق باسم الضحية، وبالتالي يمكنه نشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة».
وأوضح باهادي أن «الحماية ممكنة بتفعيل التحقق الثنائي للدخول إلى الحسابات في كل مواقع التواصل، وهذه العملية ستجعل الدخول مرتبطا بكود sms يصل إلى الجوال، مثل الحسابات البنكية».
وأكدت خبيرة أمن المعلومات، مديرة ريادة الأعمال في جامعة الإمام عبدالرحمن الدكتورة موضي الجامع ل«الوطن»، أن «أسلوب الهجمة غير واضح، وأستبعد فكرة وجود فيروس يخترق الحسابات، ولكن هذه الهجمات تستعمل الهندسة الاجتماعية، وقد يكون هناك خلل أو ثغرة في نظام استرجاع كلمة المرور، استغلها الهاكرز للدخول إلى حسابات المشاهير، وتغيير كلمة المرورالأصلية».
الخطوات التي يتبعها المهاجم
التصيد الاحتيالي عبر البريد الإلكتروني
تغيير البريد الإلكتروني وكلمة مرور حساب الضحية
يحصل المهاجم على حساب تواصل اجتماعي موثوق
ينشئ حسابا جديدا غير موثق باسم الضحية
ينشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة

انقر هنا لقراءة الخبر من مصدره.