O grupo de pesquisa de segurança digital Access Now descobriu um ataque que está sendo utilizado contra usuários influentes de redes sociais como uma forma de disseminar notícias falsas. O “Doubleswitch”, como tem sido chamado o ataque, não envolve apenas a invasão de contas verificadas, mas também torna extremamente difícil para que o dono legítimo consiga retomar o controle da página.

• Pesquisador descobre nova vulnerabilidade no Twitter que permite twittar de qualquer conta
• 12 truques de segurança para se manter protegido online

De acordo com o relatório, ativistas e jornalistas na Venezuela, Bahrein, Myanmar e outros países já foram atingidos por esse método. O objetivo é espalhar desinformação e silenciar o alvo, mas os invasores também estão deletando publicações antigas.

A ideia do Doubleswitch é bem simples. O hacker toma o controle de uma conta verificada por meio de métodos comuns, como phishing por email. Então, o invasor altera o email e a senha da conta. Digamos que a vítima seja a repórter Maggie Haberman, do jornal The New York Times (@maggieNYT), que tem 491 mil seguidores. A primeira virada acontece quando o hacker altera o nome da conta para Bernie Sanders e muda o nome de usuário para @BernieSander, com apenas uma letra de diferença do usuário oficial de Bernie. E, então, o hacker tem uma conta com muitos seguidores que talvez confie em Bernie e que parece legítima. Enquanto isso, Haberman perdeu o seu acesso, e a recuperação automática contacta o email do hacker, que diz ao Twitter que está tudo certo.

A segunda virada acontece quando o hacker cria uma nova conta com o usuário @maggieNYT e com o nome de Maggie Haberman. Agora, o invasor tem a conta de Haberman que parece legítima, mas não é verificada. Ele então passa a disseminar notícias falsas por meio das duas contas, e os usuário vão retweetando.

O Twitter tem um formulário para reportar problemas que podem ser analisados por humanos, mas é um processo mais lento. E esse problema não está relacionado apenas ao Twitter, mas a todas as redes sociais que oferecem contas verificadas. A melhor defesa contra esse ataque é ativar a verificação em dois passos. Mas, em alguns países, como a Venezuela, onde a Access Now encontrou o primeiro caso da técnica, ativistas e jornalistas evitam associar informações pessoais com suas contas. O que a Access Now sugere é que esses serviços devem ser mais proativos e oferecer outras formas de autenticação de mais de um fator, como uma solução baseada em um aplicativo.

[Access Now via The Hacker News]

Imagem do topo: Twitter