الحسابات المصرفية لملايين الأشخاص على المحك! يمكن أن تذهب كل أموالك دون علمك

يحذر خبراء الأمن الإلكتروني من أسلوب هجوم جديد يسمى "DoubleClickjacking". هذه الطريقة، التي تعمل من خلال نقرة مزدوجة بسيطة، يمكن أن تؤدي إلى تحويلات مالية غير معلنة من خلال الوصول إلى الحسابات المصرفية للمستخدمين.

يتم تعريف DoubleClickjacking على أنها نسخة متطورة من طريقة النقر المزدوج clickjacking الكلاسيكية. بينما في الطريقة التقليدية، يُجبر المستخدمون في الطريقة التقليدية على النقر على زر غير مرئي دون أن يدركوا ذلك، بينما تقوم تقنية الهجوم الجديدة بتنفيذ هذه العملية على مرحلتين وبسرعة فائقة.

ووفقاً لوكالة بريس سيترون، تعمل العملية على النحو التالي:

- يُعاد توجيه المستخدم إلى زر خادع، مثل "لقد ربحت هدية!" أو "تحقق من أنك لست روبوتًا".

- بعد النقرة الأولى، تضع البرمجية الخبيثة زر تأكيد غير مرئي تحت مؤشر الفأرة.

- وعندما ينقر المستخدم عليه مرة ثانية بشكل لا إراديّ، فإنه يعطي موافقته عن غير قصد على تحويل الأموال أو الوصول إلى البيانات.

- العامل الأهم الذي يجعل هذا الهجوم خطيرًا هو أنه غير مرئي وصامت تمامًا. لا يلاحظ المستخدم أي تشوهات على الشاشة.

الاحتياطات ليست كافية

وفقًا للخبراء، قد تكون التدابير الأمنية القياسية لأنظمة التشغيل الشائعة مثل ويندوز وماك أو إس غير كافية لمنع هذا التلاعب السريع. لذلك، يبرز الوعي الفردي باعتباره خط الدفاع الأكثر أهمية.

انتبه لها للحماية

يوصي خبراء الأمن السيبراني بالتدابير التالية ضد هجمات DoubleClickjacking:

تجنّب النقر على الروابط والعروض المشبوهة المغرية للغاية.

- منع تنفيذ الشيفرات البرمجية الخبيثة على صفحات الويب باستخدام إضافات مثل NoScript أو uMatrix.

- اكتشاف الهجمات المعقدة وحظرها باستخدام برامج مكافحة الفيروسات الحديثة والمتقدمة.