هجوم “النقر المزدوج”: تهديد حديث لمستخدمي الإنترنت
كشف تقرير عن هجوم جديد يُعرف بـ”النقر المزدوج” (Double Clickjacking)، الذي يستهدف ملايين المستخدمين على الإنترنت. وهذه التقنية تستغل عملية النقر المزدوج على الأزرار داخل صفحات الويب لخداع المستخدمين وسرقة بياناتهم.
يشرح الباحث في الأمن السيبراني باولوس ييبيلو أن هذا الأسلوب يتجاوز وسائل الحماية التقليدية المستخدمة في المواقع والتطبيقات. يعتمد المخترق على تصميم صفحة ويب جذابة تدفع المستخدم للنقر على زر معين، مما يؤدي إلى فتح صفحة جديدة. في هذه المرحلة، قد يضطر المستخدم للنقر مرتين على عنصر مثل اختبار CAPTCHA التقليدي. خلال الفترة بين النقر الأول والثاني، يتم استبدال الصفحة الأصلية بأخرى خبيثة بسرعة كبيرة.
تتيح هذه العملية للمهاجمين سرقة بيانات حساسة مثل أذونات الدخول إلى حسابات OAuth، المستخدمة في معظم المواقع الكبرى. تكمن خطورة “النقر المزدوج” في أن معظم أنظمة الحماية الحالية لا تتوقع هذا النوع من الهجوم، حيث تركز على أساليب معروفة مثل Clickjacking التقليدي.
الهجوم شائع بشكل متزايد، ويظهر أن العديد من المواقع عرضة لهذه الثغرة. لذا، يجب على المطورين تعزيز أنظمتهم الأمنية لحماية مستخدميهم من النقر المزدوج. في الوقت نفسه، يُنصح المستخدمون بالتعامل بحذر مع النوافذ التي تتطلب التحقق بالنقر المزدوج، خصوصًا على المواقع غير الموثوقة.
مع استمرار تطور التهديدات، يبقى التحديث المستمر لأنظمة الحماية واستخدام أحدث تقنيات الأمان أمرًا حيوياً لمواجهة هذه الهجمات المتطورة.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : الشرق
post-id: 81ceb5eb-e499-4fd9-a89a-73992d41a126
