网络攻击正在多样化,并且变得越来越难以发现。在检测到的新威胁中,一种名为 DoubleClickjacking 的技术通过利用简单的双击来危害在线帐户的安全。
这数字威胁不断发展并使网络安全变得更加安全复杂的比以往任何时候。无论是通过针对银行用户的复杂恶意软件或者利用移动设备漏洞的木马, 这海盗加倍努力实现他们的目标。用户必须面对攻击总是更多巧妙,范围从无法检测到的恶意软件最先进的网络钓鱼技术。
在这些技术中,点击劫持或点击劫持, 是一个网络犯罪分子众所周知的方法。它包括操纵用户,以便他们点击不可见的元素或伪装成合法页面。这些在他们不知情的情况下进行的点击可以授权敏感行为,例如将应用程序连接到帐户或批准身份验证请求。今天,一个更复杂的变体这种技术,称为双击劫持,代表着更危险的威胁。
DoubleClickjacking 利用双击来劫持您的帐户
DoubleClickjacking 基于以下漏洞:双击倒绕过通常的保护反对点击劫持。它的工作原理如下:黑客创建一个网站有吸引力的按钮, 例如 ”点击查看您的奖励”。期间第一次点击, 和假验证码出现,要求第二次点击倒继续。与此同时,该网站修正的谨慎地背景页显示一个关键按钮,就像应用程序权限一样。第二次点击,用于验证码,然后验证此操作在用户不知情的情况下。
这种技术绕过保护通常,因为它不使用隐藏窗口或 cookie 等经典工具。黑客目标热门平台像 Shopify、Slack 和 Salesforce,但也浏览器扩展和应用程序手机通过德“双击”在触摸屏上。为了保护自己,可以使用禁用某些按钮的工具,只要一个清晰的手势不没有完成。这种类型的攻击表明了其程度海盗们比拼聪明才智,因此始终保持警惕保护您的帐户非常重要。
