Siber dünyasında yeni ve tehlikeli bir saldırı yöntemi ortaya çıktı. Bu yöntem, fark edilmeden kullanıcıların banka bilgilerini çalmak ve izinsiz para transferleri yapmak amacıyla kullanılıyor.
Saldırganlar, “DoubleClickjacking” olarak adlandırılan bu saldırı tekniğinde, kullanıcıyı görünmez tuzaklara çekiyor. Bu teknik, özellikle bankalara yapılan havale işlemleri veya kişisel veri erişimleri gibi hassas işlemler sırasında devreye giriyor.
DoubleClickjacking Nedir ve Nasıl Çalışır?
Bu saldırı, bilinen clickjacking yönteminin daha gelişmiş bir versiyonudur. Kullanıcı, zararsız görünen bir sayfada tıklama yaparken, arka planda gizli kodlar çalışarak önemli işlemleri onaylatır. Presse Citron’a göre, saldırı saniyenin çok küçük bir diliminde iki aşamada gerçekleşir. Kullanıcı ilk tıklamayı yaptığında, görünmez bir öğe otomatik olarak devreye girer ve ikinci tıklama ile onay verir. Bu süreçte kullanıcı hiçbir şüpheye kapılmaz çünkü her şey normal görünür.
İşletim sistemleri veya güvenlik yazılımları, bu ultra hızlı manipülasyonu fark etmekte zorlanabilir. Bu nedenle, fark edilmesi güç ve oldukça tehlikeli bir saldırı türüdür.
Korunma Yöntemleri
- Tarayıcı eklentileri kullanın: NoScript veya uMatrix gibi araçlar, kötü amaçlı kodların otomatik çalışmasını engelleyebilir.
- Gelişmiş güvenlik yazılımları: Bu tür saldırıları tespit edip engelleyebilen güvenlik çözümleri tercih edin.
Uzmanlar, bu saldırılara karşı dikkatli olunmasını ve güvenlik önlemlerinin güncel tutulmasını öneriyor.
