Milyonlarca kişinin banka hesabı tehlikede! Haberiniz olmadan tüm paranız gidebilir

Siber güvenlik uzmanları yeni bir saldırı yöntemi olan “DoubleClickjacking” konusunda uyarıda bulunuyor. Bu yöntem, basit bir çift tıklama ile kullanıcıların banka hesaplarına erişim sağlanarak, farkında olmadan para transferlerinin yapılmasına neden olabiliyor.

DoubleClickjacking, bilinen clickjacking saldırılarının daha gelişmiş bir versiyonu olarak kabul ediliyor. Klasik clickjacking’de kullanıcılar görünmez bir butona tıklatmaya zorlanırken, bu yeni teknik bunu iki aşamalı ve çok hızlı bir şekilde gerçekleştiriyor.

Presse Citron’un haberine göre süreç şu şekilde işliyor: Kullanıcı, “Hediye Kazandınız!” ya da “Robot olmadığınızı doğrulayın” gibi aldatıcı bir düğmeye yönlendiriliyor. İlk tıklama sonrasında, kötü amaçlı yazılım fare imlecinin altına görünmez bir onay butonu yerleştiriyor. Kullanıcı, refleks olarak ikinci kez tıkladığında farkında olmadan para transferi veya veri erişimi için onay vermiş oluyor. Bu saldırının en tehlikeli yanı, tamamen görünmez ve sessiz olması, kullanıcının ekranda herhangi bir anormallik fark etmemesi.

Yaygın işletim sistemlerinin (Windows, macOS gibi) standart güvenlik önlemlerinin bu hızlı manipülasyonu engellemede yetersiz kalabileceği belirtiliyor. Bu nedenle bireysel farkındalık en önemli savunma mekanizması olarak öne çıkıyor.

DoubleClickjacking saldırılarına karşı uzmanlar şu önlemleri öneriyor: Şüpheli bağlantılara ve gerçekçi olmayan cazip tekliflere tıklamaktan kaçının. NoScript veya uMatrix gibi eklentiler kullanarak web sayfalarındaki zararlı kodların çalışmasını engelleyin. Son olarak, güncel ve gelişmiş antivirüs programları kullanarak karmaşık saldırıları tespit edip engelleyin.