Doubleswitch – útok, ktorý môže využiť váš účet na šírenie dezinformácií

Nový druh útoku, ktorý kombinuje kyberkriminalitu s ovplyvňovaním obyvateľov, sa stáva čoraz populárnejším. Umožňuje hackerom publikovať falošné správy a dezinformácie na overených účtoch na sociálnych sieťach.

Medzi najčastejšie ohrozenia nielen v kybernetickej bezpečnosti patria najnovšie druhy malvéru, sofistikované hackerské útoky a nepochybne aj vytváranie a šírenie dezinformácií. Práve spojenie spojenie hackerských útokov a vytváranie deziformačných správ (či dokonca hoaxov) sa môže ukázať ako veľký problém.

Útoku s názvom Doubleswitch podľahli napríklad účty venezuelskej novinárky a politika.

Ešte v januári hackeri prevzali účet venezuelskej novinárky Milagros Socorro či ľudskoprávneho aktivistu a poslanca venezuelského parlamentu Miguela Pizzara na Twitteri. V jedom prípade útočníci zmazali celý účet na tejto sociálnej sieti.

Krajina sa nachádza na pokraji absolútneho chaosu a nepokoje sú tam doslova na dennom poriadku. Takýto útok a následné širenie falošných správ by tam mohlo mať veľký vplyv.

Metóda útoku Doubleswitch spočíva v tom, že po ukradnutí účtu prichádza jeho skutočný majiteľ o možnosť získať ho späť – hoci takmer všetky najpoužívanejšie siete ako Twitter, Facebook alebo Instagram s takou možnosťou počítajú.

Útok v zásade prebieha v troch krokoch:

  • Útočník sa nabúra do cudzieho účtu – použije pri tom napríklad metódu phishing.
  • Zmení názov účtu a emailovú adresu – napríklad z „@vas_ucet“ na „@“vasucet“ – tým majiteľ účtu stráca možnosť obnovy účtu a zároveň sa jeho pôvodné meno stane opäť voľným.
  • Útočník vytvorí nový účet a použije pritom pôvodné meno z účtu, ktorý predtým infiltroval – v našom príklade „@vas_ucet“

V tej chvíli je právoplatný majiteľ doslova vymknutý zo svojho účtu a nemá prakticky žiadnu šancu získať účet bežným postupom späť. Útočník tak v podstate ukradne identitu na to, aby využil vplyv a dosah pôvodného účtu napríklad na šírenie dezinformácií, ako tomu bolo vo Venezuele alebo aby účet úplne zmazal. Poškodený tak prichádza o čas investovaný do svojho účtu, stráca všetkých followerov a hlavne svoju dôveryhodnosť.

Ako podobnému útoku predchádzať?

  • Užívatelia, ktorí môžu takémuto útoku čeliť (týka sa to najmä verejne známych ľudí alebo užívateľov, ktorých účty sú veľmi populárne) by si mali zriadiť takzvanú dvojfaktorovú, ideálne multifaktorovú autentifikáciu – to zamedzí útočníkovi dostať účet pod kontrolu.
  • Druhým krokom by mali byť všeobecné pravidlá bezpečnosti na internete – neotvárať nevyžiadané a podozrivé emaily, neklikať na linky z neznámych adries a používať aktualizovaný antivírusový program, ideálne kombinovaný s firewallom.
  • V neposlednom rade by sa mali zamyslieť aj spoločnosti ako Twitter, Facebook či Instagram a posilniť svoju politiku v oblasti bezpečnosti, ale aj v možnosti ako vrátiť podobne kompromitovaný účet právoplatnému majiteľovi.

(FB)