تحذير من استخدام روابط تويتر في نشر البرمجيات الخبيثة

تبيّن مؤخراً تلاعب وتغيير روابط لموقع تويتر من قبل بعض المهاجمين على الإنترنت للقيام بالعديد من الأنشطة الرقمية الشائنة، بما في ذلك نشر البرمجيات الخبيثة والأخبار الزائفة، وأيضاً توجيه المستخدمين لصفحات تصيّد واحتيال. تتكون بنية روابط موقع تويتر من أربعة أجزاء: اسم الموقع: www.twitter.com، بعد ذلك يأتي أسم المستخدم، وبعد ذلك كلمة status والتي تعني “الحالة” أي البوست المُشارك، وبعد ذلك يأتي الرقم المميز للحالة أو البوست. الرابط عادة يكون على الشكل التالي:

https[:]//www[.]twitter[.]com/<أسم المستخدم>/status/<رقم الحالة>

ما يقوم به المهاجمون هو تغيير اسم المستخدم في الرابط التي يريدون من مستخدمي تويتر الوصول إليها، وإضافة أسم مستخدم لشخصية أو منظمة مشهورة وموثوقة. وبذلك يقومون بخداع المستخدمين الذين يعتقدون حين نقرهم على الرابط أنه سيتم توجيههم لقراءة الحالة أو البوست التي قامت تلك الشخصية أو الشركة المعروفة بنشرها. المشكلة تكمن في أن روابط موقع تويتر بالأصل تُدار فقط عن طريق رقم الحالة، بغض النظر عن أسم المستخدم. من خلال هذه الطريقة، يقوم يقوم المهاجمون بنشر أخبار زائفة أو روابط لبرمجيات خبيثة ضمن الحالات التي يشاركونها.

على سبيل المثال، الرابط التالي هو رابط لحالة نشرها حساب فريق سلامتك على تويتر حول مقالة عن السلامة الرقمية، لكن ما يظهر بالرابط هو اسم المستخدم الخاص بالرئيس الأمريكي دونالد ترمب، والذي يستطيع العديد من الناس تمييزه:

https://twitter.com/realDonaldTrump/status/1138551604519559170

الرابط الأصلي: https://twitter.com/SalamaTech/status/1138551604519559170

 

وجب التحذير أن هذه الخدعة تكون ذا تأثير أكبر على أجهزة الهاتف المحمولة لأن عملية إعادة التوجيه لا تظهر ضمن تطبيق تويتر على المحمول، على غرار أجهزة الكمبيوتر.

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة