Milyonlarca kişinin banka hesabı tehlikede! Haberiniz olmadan tüm paranız gidebilir

Siber güvenlik uzmanları, “DoubleClickjacking” adı verilen yeni bir saldırı tekniği konusunda uyarıyor. Basit bir çift tıklama üzerinden işleyen bu yöntem, kullanıcıların banka hesaplarına erişim sağlayarak habersiz para transferleri yapılmasına yol açabiliyor.

DoubleClickjacking, klasik clickjacking yönteminin gelişmiş versiyonu olarak tanımlanıyor. Geleneksel yöntemde kullanıcılar farkında olmadan görünmez bir butona tıklamaya zorlanırken, yeni saldırı tekniği bu işlemi iki aşamalı ve ultra hızlı şekilde gerçekleştiriyor.

Presse Citron’un aktardığına göre süreç şöyle işliyor:

- Kullanıcı, “Hediye Kazandınız!” ya da “Robot olmadığınızı doğrulayın” gibi aldatıcı bir düğmeye yönlendiriliyor.

- İlk tıklamanın ardından kötü amaçlı yazılım, fare imlecinin altına görünmez bir onay düğmesi yerleştiriyor.

- Kullanıcı refleksle ikinci kez tıkladığında, aslında farkında olmadan para transferi ya da veri erişimi için onay vermiş oluyor.

- Bu saldırıyı tehlikeli kılan en önemli unsur ise tamamen görünmez ve sessiz ilerlemesi. Kullanıcı ekranda herhangi bir anormallik fark etmiyor.

ÖNLEMLER YETERLİ DEĞİL

Uzmanlara göre, Windows ve macOS gibi yaygın işletim sistemlerinin standart güvenlik önlemleri bu hızlı manipülasyonu engellemekte yetersiz kalabiliyor. Bu nedenle, bireysel farkındalık en kritik savunma hattı olarak öne çıkıyor.

KORUNMAK İÇİN BUNLARA DİKKAT

Siber güvenlik uzmanları, DoubleClickjacking saldırılarına karşı şu önlemleri öneriyor:

Şüpheli bağlantılara ve gerçek olamayacak kadar cazip tekliflere tıklamaktan kaçının.

- NoScript veya uMatrix gibi eklentilerle web sayfalarındaki zararlı kodların çalışmasını engelleyin.

- Güncel ve gelişmiş antivirüs programları kullanarak karmaşık saldırıları tespit edin ve engelleyin.