Gizmodo- این گروه تحقیقاتی روش جدید را Doubleswitch نامیده اند که نه تنها امکان استفاده از حساب کاربری را برای حمله کننده ممکن می کند، بلکه دیگر این حساب کاربری قابل بازگشت به صاحب اصلی نیست.
براساس این گزارش، فعالان و روزنامه نگاران کشورهای ونزوئلا، بحرین، میانمار و چند کشور دیگر تاکنون مورد حملات «دابل سوئیچ» قرار گرفته اند و هکرها نه تنها به انتشار اطلاعات غلط از این حساب های کاربری کرده اند، پست های قبلی صاحب اکانت را که دوست نداشته اند یا با اهداف شان هم سو نبوده است، حذف کرده اند.
نحوه عملکرد حملات دابل سوئیچ بسیار ساده است. در ابتدا هکرها با استفاده از روش های معمول مانند فیشینگ، به حساب کاربری معتبر نفوذ می کنند و کل آن را به دست می گیرند و ایمیل و رمز عبور مربوط به آن را تغییر می دهند. فکر کنید که هکرها اکانت یک روزنامه نگار معروف را هک کنند که حدود 500 هزار فالوور دارد. در فاز نخست (سوئیچ اول)، هکرها اسم پروفایل را تغییر می دهند و شناسه آن را نیز با اختلاف یک حرف به شناسه جدیدی تبدیل می کنند.
مثلا نام پروفایل را به برنی ساندرز، سیاستمدار آمریکایی، تغییر می دهند و شناسه آن را «BernieSander@» انتخاب می کنند. حال هکرها یک حساب کاربری با 500 هزار مخاطب را در اختیار دارند که فالوورهای آن به احتمال قوی به سخنان برنی ساندرز اعتماد خواهند کرد و در این میان، صاحب اصلی اکانت هیچ گونه دسترسی به حساب کاربری خود نخواهد داشت.
در فاز دوم حمله، هکرها یک حساب کاربری کاملا جدید را با نام این روزنامه نگار ایجاد می کنند. حالا علاوه بر اکانت برنی ساندرز، حساب کاربری روزنامه نگار مشهور نیز در اختیار هکرها قرار دارد و آنها می توانند اخبار ساختگی خود را از طریق هر دو اکانت در شبکه های مجازی منتشر کنند.
در این روش، زمانی که صاحب اصلی اکانت درخواست بازیابی اکانت خود را می کند، پاسخ این درخواست ها به ایمیل هکرها ارسال می شود و درنتیجه دیگر دست صاحب اصلی اکانت به جایی نمی رسد. البته باید بدانید که شبکه های اجتماعی مانند توییتر، فرم های خاصی برای گزارش اینگونه حملات در اختیار کاربران قرار می دهند که توسط اپراتورهای انسانی بازبینی می شوند اما فرآیند مذکور، تا حدودی وقت گیر خواهد بود.
محققان امنیتی معتقدند که بهترین راه پیشگیری از حملات دابل سوئیچ، استفاده از تایید دومرحله ای حساب کاربری است، اما چنین روشی، در کشورهایی مانند ونزوئلا که فعالان و روزنامه نگاران آن علاقه ای به اشتراک اطلاعات خصوصی خود با شبکه های اجتماعی ندارند، چندان کاربردی نخواهد داشت.