Кликджекинг по двойному щелчку. Новый приём обманного UI
Кликджекинг (подделка UI) — известный приём обмана пользователей интернета, когда поверх видимой страницы располагается невидимый слой, куда загружается фальшивка. То есть пользователю кажется, что он вводит пароль на доверенной странице, но на самом деле вводит его в стороннюю форму, которая принадлежит злоумышленнику.
В последние годы его риск значительно снизился, потому что все браузеры по умолчанию запретили межсайтовые куки, в то время как самые опасные варианты использования требуют авторизации жертвы на целевом сайте.
Однако несколько месяцев назад в Сети впервые замечены случаи кликджекинга по двойному щелчку. Вредоносные действия выполняются в промежутке между первым и вторым кликами незаметно для жертвы. Более продвинутая версия атаки работает практически на всех сайтах и в любых браузерах.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Развивающиеся стратегии кибербезопасности
- Burp suite: 18 расширений
- Математика бэкдора в Dual EC DRBG
- Realtime тестирование UserGate NGFW G9300
- AlinaTen: Cloudflare отразила рекордную DDoS-атаку со скоростью 7,3 Тбит/с за 45 секунд
- Новости кибербезопасности за неделю с 16 по 22 июня 2025
- [Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе
- bit kogan: Как перестроить модель роста России
- Ожидание VS Реальность: топ-менеджеры хотят больше, чем им предлагают работодатели
- Больше половины маркетологов прогнозируют рост востребованности брендформанса в 2025 году