De aanval lijkt al enige tijd gaande, maar werd nu pas opgemerkt doorAccess Now. Deze groepering houdt zich bezig met het verdedigen van digitale rechten.
Diverse journalisten en activisten hebben zich bij Access Now gemeld vanwege diefstal van hun Twitter-account. De slachtoffers komen uit Venezuela, Bahrein en Myanmar. De aanvallers zouden ook in andere landen actief zijn, maar deze worden niet bij naam genoemd.
DoubleSwitch
Hackers proberen met de zogenaamde DoubleSwitch-aanval de inloggegevens van een Twitter-account te achterhalen via phishing. Als dat gelukt is, veranderen ze het wachtwoord en het bijbehorende e-mailadres. Ook de accountnaam wordt aangepast.
Vervolgens wordt er een nieuw account aangemaakt onder de originele accountnaam. Dat account krijgt dezelfde profielfoto en profielinformatie als het originele account. Volgens Access Now verspreiden de aanvallers via die accounts misleidende informatie en nepnieuws.
Het nieuwe account met de originele naam heeft niet dezelfde volgers als het originele account, maar het zorgt wel voor verwarring. Er zijn geen berichten binnengekomen over aanvallen met dezelfde tactiek op andere sociale media als Instagram en Facebook.