Windows ve Apple bile çaresiz: ‘DoubleClick’ tuzağı ne olduğunu anlamadan banka hesabınızı saniyeler içinde boşaltıyor

Siber güvenlik dünyasında yeni bir tehdit ortaya çıktı: DoubleClickjacking. Bu tehlikeli yöntem, kullanıcıları farkında olmadan hassas işlemleri onaylamalarına zorluyor; hedefte banka havaleleri veya kişisel verilere erişim var.

DoubleClickjacking nedir ve nasıl işliyor?

Bu saldırı, bilinen clickjacking yönteminin daha gelişmiş bir hali. Clickjacking’te, zararsız görünen bir bağlantının altına gizlenmiş, kritik bir komutu çalıştıran görünmez bir buton bulunur. DoubleClickjacking ise bunu bir adım öteye taşıyor. Presse Citron’a göre saldırı, çok kısa bir sürede iki aşamada gerçekleşiyor:

İlk tıklama, bir tuzak: Kullanıcı, “Hediye Kazandınız!” veya “Robot olmadığınızı doğrulayın” gibi cazip bir butona tıklamaya yönlendiriliyor.

İkinci tıklama, onay: Birinci tıklama anında, kötü amaçlı bir yazılım (script), imlecin altına, para transferi onayı veya veri erişim izni gibi görünmez bir öğe yerleştiriyor. Kullanıcının ikinci, doğal ve anlık tıklaması bu gizli işlemi farkında olmadan onaylıyor.

Saldırının en tehlikeli yanı tamamen gizli olması. Kullanıcı ekranda hiçbir şüpheli durum görmüyor, her şey normalmiş gibi geliyor. CommentÇaMarche’a göre, Windows veya Apple gibi işletim sistemlerinin standart güvenlik önlemleri, bu ultra hızlı manipülasyonlara karşı yetersiz kalabiliyor.

Bu tuzağa karşı nasıl korunabiliriz?

Siber güvenlik uzmanları birkaç önlem öneriyorlar:

Dikkatli olun: En önemli savunma, dikkatli olmak. Şüpheli sitelerden uzak durun, gerçek dışı tekliflere karşı temkinli olun ve tıklamadan önce acele etmeyin.

Tarayıcı eklentileri kullanın: NoScript veya uMatrix gibi eklentiler, kötü amaçlı kodların çalışmasını engelleyerek koruma sağlıyor.

Gelişmiş güvenlik yazılımları kullanın: Bu tür gizli saldırıları tespit edip engelleyebilen gelişmiş güvenlik yazılımlarıyla savunmanızı güçlendirebilirsiniz.