網路攻擊正在多樣化,並且變得越來越難以發現。在偵測到的新威脅中,一種名為 DoubleClickjacking 的技術透過利用簡單的雙擊來危害線上帳戶的安全。
這數位威脅不斷發展並使網路安全變得更加安全複雜的比以往任何時候。無論是透過針對銀行用戶的複雜惡意軟體或者利用行動裝置漏洞的木馬, 這海盜加倍努力實現他們的目標。使用者必須面對攻擊總是更多巧妙,範圍從無法偵測到的惡意軟體最先進的網路釣魚技術。
在這些技術中,點擊劫持或點擊劫持, 是一個網路犯罪分子眾所周知的方法。它包括操縱用戶,以便他們點擊不可見的元素或偽裝成合法頁面。這些在他們不知情的情況下進行的點擊可以授權敏感行為,例如將應用程式連接到帳戶或批准身份驗證請求。今天,一個更複雜的變體這種技術,稱為按兩下劫持,代表著更危險的威脅。
DoubleClickjacking 利用雙擊來劫持您的帳戶
DoubleClickjacking 基於以下漏洞:按兩下倒繞過通常的保護反對點擊劫持。它的工作原理如下:駭客創建一個網站有吸引力的按鈕, 例如 ”點擊查看您的獎勵」。期間第一次點擊, 和假驗證碼出現,要求第二次點擊倒繼續。同時,該網站修正的謹慎地背景頁顯示一個關鍵按鈕,就像應用程式權限一樣。第二次點擊,用於驗證碼,然後驗證此操作在用戶不知情的情況下。
這種技術繞過保護通常,因為它不使用隱藏視窗或 cookie 等經典工具。駭客目標熱門平台像是 Shopify、Slack 和 Salesforce,但也瀏覽器擴充和應用程式手機透過德“按兩下”在觸控螢幕上。為了保護自己,可以使用停用某些按鈕的工具,只要一個清晰的手勢不沒有完成。這種類型的攻擊表明了其程度海盜比拼聰明才智,因此始終保持警惕保護您的帳戶非常重要。
