サイバー攻撃は多様化し、発見することがますます困難になっています。検出された新たな脅威の中には、DoubleClickjacking と呼ばれる手法があり、単純なダブルクリックを悪用してオンライン アカウントのセキュリティを侵害します。
ザデジタル脅威常に進化し、サイバーセキュリティをさらに強化しています複雑なこれまでよりも。によるかどうか銀行ユーザーをターゲットにした高度なマルウェアまたはモバイルデバイスの脆弱性を悪用するトロイの木馬、ザ海賊倍増する努力目標を達成するために。ユーザーは直面しなければならない攻撃いつももっと独創的な、からの範囲検出できないマルウェア最先端のフィッシング手法まで。
これらのテクニックの中には、クリックジャッキング、またはクリックジャッキング、はサイバー犯罪者のよく知られた手口。これは、ユーザーを操作して、非表示の要素をクリックしますまたは正規のページに見せかけたもの。これらのクリックは、ユーザーが知らないうちに行われる可能性があります。機密性の高いアクションを許可する、アプリをアカウントに接続するなど、認証リクエストを承認する。今日は、より洗練されたバリエーションと呼ばれるこのテクニックのダブルクリックジャッキング、さらに危険な脅威を表します。
DoubleClickjacking は、ダブルクリック注ぐ通常の保護をバイパスするクリックジャッキングに対して。その仕組みは次のとおりです。ハッカーは次のようなサイトを作成します。魅力的なボタン、 のような "クリックして報酬を確認してください”。その間、最初のクリック、 そして偽のキャプチャが表示され、2回目のクリック注ぐ続く。そんな中、サイトでは修正された慎重に背景ページを表示するにはクリティカルボタン、アプリケーションの許可のようなものです。キャプチャを目的とした 2 回目のクリック、次にこのアクションを検証しますユーザーの知らないうちに。
このテクニック保護をバイパスしますこれは、隠しウィンドウや Cookie などの古典的なツールを使用しないためです。ハッカーの標的人気のプラットフォームShopify、Slack、Salesforceなどだけでなく、ブラウザ拡張機能そしてアプリケーション携帯電話デ経由」ダブルタップタッチスクリーンに「」と表示されます。自分自身を守るために、特定のボタンを無効にするツールを使用することができます。明確なジェスチャーいやされていない。このタイプの攻撃は、どの程度のものであるかを示します海賊たちは創意工夫を競うしたがって、アカウントを保護するために常に警戒することが重要です。
