黑客们正在使用一种有效的方式从经过验证的账户传播假新闻

虚假信息或“假新闻”已成为社交媒体平台的主要问题，试图用错误的宣传和谎言影响数百万人。

在过去的几年里，我们已经看到政党和其他团体如何利用对有影响力的人或领导人的虚假社交媒体资料来传播错误信息，而且大多数情况下，这些技术能够成功地说服人们相信这些信息是真实的。

尽管Facebook、Twitter和谷歌等社交媒体服务为公众人物提供账户验证（带有蓝色勾号的验证账户），但我们已经看到黑客劫持验证账户，将假新闻从合法账户传播给数百万粉丝。

现在，研究人员发现了一种新的、狡猾的攻击技术，黑客目前正在使用这种技术来接管经过验证的Twitter账户，并将其重命名为有影响力的人，以便传播假新闻。

配音双开关，攻击开始于一个简单的帐户接管，但随后黑客更改用户名和显示名称，其中一个对社交媒体有很大影响。

根据数字权利组织Access Now的一份新报告，黑客正在攻击委内瑞拉、巴林和缅甸记者、活动人士和人权捍卫者的Twitter账户，其中一些账户已被大量追随者证实。

两名记者—；米拉格罗斯·索科罗和委内瑞拉议会议员米格尔·皮萨罗；被黑客攻击后重新命名。

什么让人毛骨悚然？然后，黑客在原始用户名（Twitter句柄）下注册了一个新帐户，与他们的原始档案相似，但使用的是攻击者控制的电子邮件地址。

这意味着，每次受害者尝试使用常规密码重置选项恢复其帐户时，确认电子邮件都会发送给劫机者，劫机者假装问题已经解决，使受害者几乎不可能恢复其帐户。

然后，黑客使用被劫持的验证账户，但改名为另一个影响力，向原始账户的数百万粉丝提供假新闻。

虽然目前尚不清楚黑客最初是如何劫持经过验证的用户的，但据信攻击始于恶意软件或网络钓鱼攻击。

双开关攻击的工作原理（示例）

为了说明双开关技术的有效性，我们准备了以下示例：

比方说，一名黑客不知何故劫持了黑客新闻的Twitter账号(@黑客新闻)这项调查得到了368000名粉丝的证实，其中大多数都是信息安全社区的影响者。

原始@thehackersnews Twitter账户

然后“双重开关”开始了。

Tim Cook推特原创个人资料

第一个开关：一旦被黑客攻击，黑客首先会更改密码和相关的电子邮件id，以及用户名，比如@tim_uuuCook，用@tim_uCook（单下划线）欺骗在Twitter上的苹果CEO。

劫持@黑客新闻账户(（模仿蒂姆·库克）

现在，这名黑客拥有一个名为苹果CEO蒂姆·库克（Tim Cook）的经过验证的账户，可以向近37万名来自科技行业的有影响力的追随者提供虚假信息，他们中的许多人会在没有意识到该账户被劫持和推特是假的情况下相信。

第二个开关：黑客使用原始用户名@thehackersnews创建了一个新的Twitter帐户，该帐户将可用，因为一旦停用Twitter帐户，该帐户的句柄将被释放，供其他人使用。

但是请注意，这个用我们的Twitter句柄（@thehackersnews）注册的新Twitter账户不会被零关注者验证。

将合法帐户所有者锁定在其帐户之外

为了找回我们的帐户，如果我们使用密码重置选项，Twitter将只向攻击者用于注册新帐户的电子邮件id发送确认电子邮件。

因此，受害者试图重新访问其帐户的任何尝试都将失败，因为攻击者只需通知Twitter问题已得到解决，即可锁定合法帐户持有人。

幸运的是，Twitter还提供了另一种方式，即在线表单，直接向Twitter团队报告账户黑客事件，然后他们会相应地审查和调查问题，以帮助受害者恢复账户。

使用这种方法，访问现在帮助记者重新获得了对其账户的访问权限，但当他们重新获得访问权限时，原始账户持有人的一些推文被删除，这些账户被用来传播有关委内瑞拉事件的假新闻，在这一过程中混淆了关注者，损害了他们的声誉。

Access Now表示，攻击也可以通过Facebook和Instagram进行，但用户可以通过启用这些服务提供的双因素身份验证功能来保护自己。

双因素身份验证使用两种不同的方法来验证用户的身份—；发送到用户手机的密码和一次性密码（OTP）；这使得黑客在一开始就很难破坏一个帐户。

然而，对于委内瑞拉等国的记者、活动人士和人权捍卫者来说，双因素核查并不是一个实际的解决方案，因为他们不会将自己的电话号码等个人身份信息与自己的在线账户联系起来，以免被监视。