Siber dünyasında yeni ve tehlikeli bir saldırı yöntemi ortaya çıktı. Bu yöntem, fark edilmeden kullanıcıların banka bilgilerini çalmak ve izinsiz para transferleri yapmak amacıyla kullanılıyor. Uzmanlar, bu saldırıların özellikle bankalara yönelik olmasının ciddi sonuçlar doğurabileceğini belirtiyor.
Bilinen clickjacking saldırısının geliştirilmiş versiyonu olan “DoubleClickjacking” teknikleri, kullanıcıların fark etmeden kritik işlemleri onaylamasına imkan tanıyor. Kullanıcılar, görünmez öğelere tıklayarak gizli manipülasyonlara maruz kalıyor ve bu sayede banka bilgileri veya kişisel veriler çalınıyor. Saldırılar saniyenin çok küçük bir diliminde gerçekleştiği için, güvenlik yazılımları ve işletim sistemleri tarafından fark edilmesi oldukça zorlaşıyor.
DoubleClickjacking Nasıl Çalışıyor?
Bu saldırı, gelişmiş clickjacking yöntemi kullanılarak, kullanıcı normal bir sayfadaymış gibi görünürken, arka planda gizli kodlar devreye giriyor. Kullanıcı ilk tıklamayı yaptığında, görünmez bir öğe otomatik olarak aktive oluyor ve ikinci tıklama ile işlem onaylanıyor. Her şey sıradan görünürken, arka planda ciddi veri kayıplarına yol açabilecek adımlar atılıyor.
Korunma Yöntemleri
- Tarayıcı eklentileri kullanın: NoScript veya uMatrix gibi araçlar, kötü amaçlı kodların otomatik çalışmasını engelleyebilir.
- Gelişmiş güvenlik yazılımları: Bu saldırılara karşı koruma sağlayan güvenlik çözümlerini tercih edin.
Uzmanlar, bu saldırılara karşı dikkatli olunmasını ve güvenlik önlemlerinin güncel tutulmasını öneriyor.
