Aktivister från Venezuela till Bahrain är att falla offer för en slingrande nytt konto hack, enligt en rapport från digital rights group Tillgång Nu. Kallas en “DoubleSwitch” attack, hacka börjar med en enkel konto övertagande, men följs av ett antal namn ändringar som är avsedda att täcka angriparens spår och bewilder anhängare.
När ett visst twitter-konto (@russellbrandom) har tagits över, DoubleSwitch angripare kommer att flytta den befintliga konto till en ny screenname (säg @fake_russell) och sedan skapa ett nytt konto på den ursprungliga screenname, ofta med samma profilbild och namn. När målet försök att återställa sitt konto, de kommer att gå till den ursprungliga screenname, som är nu registrerad till hacker-postadress. På samma gång, de har inget enkelt sätt att hitta det ursprungliga kontot, nu bär det ursprungliga återvinning e-post och anhängare under ett annat namn.
Fick ett tips för oss? Använd SecureDrop eller Signal för att säkert skicka meddelanden och filer till Gränsen utan att avslöja din identitet.
Så långt, attacken har drabbats hårdast på Twitter. Tillgång rapport beskriver Milagros Socorro och Miguel Pizarro, journalist och aktivist respektive, både att göra med stormiga protester i Venezuela. I varje fall, kapare tog kontrollen över målet Twitter-konto, bytte användarnamn, och började sprida desinformation från ett nytt konto som är registrerat enligt den ursprungliga screenname. Anhängare av det ursprungliga kontot inte skulle bära över till bedragare konto, men personifiering fortfarande skapar betydande förvirring för alla att se den nya konto tweets. I ett fall, kaparna även bort det ursprungliga kontot, gör återställning av konto är betydligt svårare.
Händelserna är hämtade från Tillgång Nu för Digital Säkerhet Helpline, en 24-timmarsreception och snabb reaktion service för grupper i det civila samhället som kommer inom digitala angrepp. De flesta av dem som ringer är inriktade på Twitter — men Nu är Daniel Bedoya, som arbetar på stödlinjen i Costa Rica, som säger att tekniken skulle kunna arbeta på andra plattformar också. “Vi har inte sett attacker på Facebook eller Instagram speciellt med denna taktik,” Bedoya säger, “men jag tror inte att det är värre på någon plattform eller en annan. Det är bara några av de plattformar som vi ser.”