В мире новое интернет-мошенничество. Вы можете столкнуться с «ДаблКликджекингом» где угодно, и его последствия могут быть для вас катастрофическими | #

Возможно, вы слышали об о. кликджекинг – техника, которую злоумышленники используют, чтобы обманом заставить пользователей щелкнуть то, чего они не хотят. Однако в современных браузерах этот метод становится все менее эффективным. Вот и новость – Двойной кликджекинг. Этот метод идет на шаг дальше и использует двойной щелчок, чтобы обмануть пользователячто обходит защиту такие как X-Frame-Options или файлы cookie SameSite, предупреждают эксперты по безопасности с сайта paulosyibelo.com, которые указали на эту проблему.

В мире появилось новое интернет-мошенничество DoubleClickjacking.

Как работает DoubleClickjacking?

Представьте, что вы находитесь на веб-сайте, который предлагает вам дважды щелкнуть мышью, например, чтобы подтвердить действие. На первый взгляд это выглядит совершенно безобидно. Но на заднем плане злоумышленник может манипулировать содержимым окна чтобы ваш второй клик оказался где-то в другом месте, например, на кнопке «Разрешить доступ» к вашей учетной записи. Процедура может выглядеть так, например, вы нажимаете кнопку, которая открывает новое окно, это новое окно просит вас дважды щелкнуть, между вашим первым и вторым щелчком злоумышленник меняет содержимое главного окна – например, загружает страница, где вы разрешаете доступ к своей учетной записи. Конечно, такой щелчок также может включить отключать настройки безопасности, совершать транзакции или другие нежелательные изменения в учетной записи. Чтобы лучше представить, как выглядит эта атака, вы можете посмотреть видео ниже.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Ваш второй щелчок теперь будет случайно использован для подтверждения этого действия.. Злоумышленники используют разницу в миллисекундах между кликами. Эта тактика работает, поскольку до сих пор в браузерах не было механизмов защиты от атак двойным щелчком мыши.

Как распространяется этот тип вредоносного ПО?

DoubleClickjacking распространяется по-разномуэто распространенный способ распространения таргетированные фишинговые кампанииЗлоумышленники могут использовать фишинговые электронные письма или сообщения, чтобы заставить пользователей щелкнуть вредоносную страницу, содержащую код для DoubleClickjacking. Они также распространены рекламные сети так называемый Дезреклама – таким образом, вредоносная реклама, вставленная в законные рекламные сети, может содержать код, запускающий атаку. Эти объявления могут открывать новые окна или перенаправлять пользователя на страницу с эксплойтом DoubleClickjacking или создавать иллюзия, что пользователь взаимодействует с легитимным контентом.

Некоторые расширения Chrome имеют дыры в безопасности. — Zdroj: Pixabay (satheeshsankaran, Clker-Free-Vector-Images, WikimediaImages), Права: Vosveteit.sk

Почему это опасно?

Двойной кликджекинг имеет огромный охватпоскольку он ставит под угрозу конфиденциальные учетные записи, злоумышленники могут получить доступ к вашим учетным записям через Авторизация OAuth (например, Google, Facebook). Он тоже может это сделать изменить настройки с вашего аккаунта он может отключить безопасность, сменить пароли или даже переводить деньги Это также влияет на расширения и приложения. Этот метод также может обмануть расширения браузера, такие как na. подтверждение транзакций в криптокошельки.

Не упускайте из виду

Знаете ли вы, сколько вы платите за электроприборы, когда вы ими не пользуетесь и они находятся в режиме ожидания? Вы можете сэкономить столько денег каждый год!

Как вы можете защитить себя?

К счастью, есть способы обойти это защитить атаку. Самый простой и в то же время самый надежный способ — подарить себе остерегайтесь подозрительных веб-сайтов, если страница предложит вам дважды щелкнуть мышью, проверь внимательно что происходит в других окнах вашего браузера.

Активируйте двухфакторную аутентификацию (2FA)этот шаг добавляет еще один уровень защиты. Даже если злоумышленник получит доступ к вашей учетной записи, не сможет использовать его без кода подтверждения. Это также важно всегда обновлять ваш браузер и программное обеспечение. Последние версии браузеров часто содержат исправлены дыры в безопасности.

DoubleClickjacking — это новый и опасный для злоумышленников способ манипулировать вашими кликами. Хотя этот метод использует, казалось бы, простой трюк, его последствия могут быть катастрофический Вот почему важно, чтобы ты всегда был живой, он использовал защитные механизмы а его не поймали. Помните, безопасность ваших данных находится в твой руки