سعورس : هجوم إلكتروني يستهدف الحسابات الموثقة

وفاة الملحن محمد رحيم عن عمر 45 عاما مصر.. القبض على «هاكر» اخترق مؤسسات وباع بياناتها ! ترامب يرشح سكوت بيسنت لمنصب وزير الخزانة حائل: دراسة مشاريع سياحية نوعية بمليار ريال «موديز» ترفع تصنيف السعودية إلى «Aa3» مع نظرة مستقبلية مستقرة الاتحاد يتصدر ممتاز الطائرة .. والأهلي وصيفاً "بتكوين" تصل إلى مستويات قياسية وتقترب من 100 ألف دولار بريطانيا: نتنياهو سيواجه الاعتقال إذا دخل المملكة المتحدة الأمر بالمعروف في عسير تفعِّل المصلى المتنقل بالواجهة البحرية النسخة ال 15 من جوائز "مينا إيفي" تحتفي بأبطال فعالية التسويق القادسية يتغلّب على النصر بثنائية في دوري روشن للمحترفين (هاتريك) هاري كين يقود بايرن ميونخ للفوز على أوجسبورج نيمار: فكرت بالاعتزال بعد إصابتي في الرباط الصليبي وزير الصناعة والثروة المعدنية في لقاء بهيئة الصحفيين السعوديين بمكة مدرب فيرونا يطالب لاعبيه ببذل قصارى جهدهم للفوز على إنترميلان الأهلي يتغلّب على الفيحاء بهدف في دوري روشن للمحترفين وفد طلابي من جامعة الملك خالد يزور جمعية الأمل للإعاقة السمعية قبضة الخليج تبحث عن زعامة القارة الآسيوية القبض على (4) مخالفين في عسير لتهريبهم (80) كجم "قات" أمير المنطقة الشرقية يرعى الأحد ملتقى الممارسات الوقفية 2024 بمشاركة 25 دولة و 500 حرفي.. افتتاح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض غدا بحضور وزير الثقافة.. «روائع الأوركسترا السعودية» تتألق في طوكيو مدرب الفيحاء يشتكي من حكم مباراة الأهلي أوكرانيا تطلب أنظمة حديثة للدفاع الجوي محافظ عنيزة المكلف يزور الوحدة السكنية الجاهزة أمانة الشرقية تقيم ملتقى تعزيز الامتثال والشراكة بين القطاع الحكومي والخاص رحلة ألف عام: متحف عالم التمور يعيد إحياء تاريخ النخيل في التراث العربي «طرد مشبوه» يثير الفزع في أحد أكبر مطارات بريطانيا فيتنامي أسلم «عن بُعد» وأصبح ضيفاً على المليك لأداء العمرة هل يعاقب الكونغرس الأمريكي «الجنائية الدولية»؟ شقيقة صالح كامل.. زوجة الوزير يماني في ذمة الله «الأرصاد»: أمطار غزيرة على منطقة مكة الرعاية الصحية السعودية.. بُعد إنساني يتخطى الحدود فريق صناع التميز التطوعي ٢٠٣٠ يشارك في جناح جمعية التوعية بأضرار المخدرات "الجمارك" في منفذ الحديثة تحبط 5 محاولات لتهريب أكثر من 313 ألف حبة "كبتاجون الملافظ سعد والسعادة كرم "فيصل الخيرية" تدعم الوعي المالي للأطفال الرياض تختتم ورشتي عمل الترجمة الأدبية «السقوط المفاجئ» حقن التنحيف ضارة أم نافعة.. الجواب لدى الأطباء؟ «بازار المنجّمين»؟! مسجد الفتح.. استحضار دخول البيت العتيق الثقافة البيئية والتنمية المستدامة عدسة ريم الفيصل تنصت لنا المخرجة هند الفهاد: رائدة سعودية في عالم السينما تصرفات تؤخر مشي الطفل يجب الحذر منها ترمب المنتصر الكبير وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد فعل لا رد فعل إنعاش الحياة وإنعاش الموت..! رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها أمير الرياض يرأس اجتماع المحافظين ومسؤولي الإمارة أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هجوم إلكتروني يستهدف الحسابات الموثقة

أماني العطاس نشر في الوطن يوم 15 - 06 - 2017

حذّر المحلل الرقمي والمختص بشبكات التواصل الاجتماعي، حسين باهادي، من هجوم إلكتروني جديد توقعته مجموعة أبحاث الأمن والحماية «access now»، يستهدف مستخدمي وسائل التواصل الاجتماعي المؤثرين والمشهورين الموثقة حساباتهم، ويدعى المهاجم «doubleswitch»، وهو يسرق الحسابات التي جرى التحقق منها، وبالتالي يصعب على مالك الحساب استعادته واستعماله مرة أخرى.
وقال باهادي -في تغريدات له عبر تويتر- إن «صحيفة siliconbeat نقلت عن مجموعة أبحاث الأمن والحماية أن هذا الهجوم ينشر معلومات خاطئة، ويحذف المشاركات القديمة في حساب الضحية، واستهدف نشطاء وصحفيين في فنزويلا والبحرين وميانمار، ولا تعد هذه المشكلة محصورة على «تويتر»، فهي منتشرة في جميع منصات التواصل الاجتماعي التي توفّر خدمة التحقق من الحساب».
وأضاف، أن «المهاجم يتحكم في حساب الضحية خلال الطرق المعتادة مثل التصيد الاحتيالي عبر البريد الإلكتروني، ثم يغير لاحقا البريد الإلكتروني وكلمة مرور حساب الضحية المستهدف، وتسمح هذه الخطوة بحصول المهاجم على حساب تواصل اجتماعي موثوق، ثم ينشئ حسابا جديدا غير موثق باسم الضحية، وبالتالي يمكنه نشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة».
وأوضح باهادي أن «الحماية ممكنة بتفعيل التحقق الثنائي للدخول إلى الحسابات في كل مواقع التواصل، وهذه العملية ستجعل الدخول مرتبطا بكود sms يصل إلى الجوال، مثل الحسابات البنكية».
وأكدت خبيرة أمن المعلومات، مديرة ريادة الأعمال في جامعة الإمام عبدالرحمن الدكتورة موضي الجامع ل«الوطن»، أن «أسلوب الهجمة غير واضح، وأستبعد فكرة وجود فيروس يخترق الحسابات، ولكن هذه الهجمات تستعمل الهندسة الاجتماعية، وقد يكون هناك خلل أو ثغرة في نظام استرجاع كلمة المرور، استغلها الهاكرز للدخول إلى حسابات المشاهير، وتغيير كلمة المرورالأصلية».
الخطوات التي يتبعها المهاجم
التصيد الاحتيالي عبر البريد الإلكتروني
تغيير البريد الإلكتروني وكلمة مرور حساب الضحية
يحصل المهاجم على حساب تواصل اجتماعي موثوق
ينشئ حسابا جديدا غير موثق باسم الضحية
ينشر الأخبار الوهمية عن طريق الحسابات الموثقة وغير الموثقة

انقر هنا لقراءة الخبر من مصدره.