En ny form for cyberangreb er ved at gøre internettet endnu mere usikkert, og det kan påvirke stort set alle hjemmesider.
Nu advarer cybersikkerhedseksperten Paulos Yibelo om at udvise ekstra forsigtighed, ifølge mediet CHIP.
Teknikken, der kaldes DoubleClickjacking, manipulerer brugerens handlinger med tilsyneladende harmløse klik.
Angriberne opretter falske hjemmesider med lokkende knapper som "klik her".
Når brugeren klikker første gang, vises en anden side – typisk en Captcha-forespørgsel – der skjuler det egentlige formål.
Det andet klik udføres på en skjult knap på et legitimt websted, hvilket kan aktivere en farlig handling.
"Denne angrebsmetode kan bruges til at udløse en række handlinger," forklarer Yibelo.
Eksemplerne spænder fra godkendelse af OAuth-applikationer til deaktivering af VPN'er og autorisation af Web3-transaktioner.
Ifølge eksperten omgår metoden eksisterende sikkerhedsforanstaltninger, fordi den ikke bruger iframes eller cookies på tværs af domæner.
I demonstrationer har Yibelo vist, hvordan angrebet kan ramme alt fra Shopify og Slack til Salesforce.
Selv browserudvidelser, der beskytter kryptotransaktioner, kan manipuleres.
Sådan beskytter du dig
For at beskytte mod angrebet anbefales det at implementere JavaScript-kode, der midlertidigt deaktiverer følsomme knapper, indtil en gyldig brugerhandling registreres.
Desuden foreslår Yibelo at anvende en særlig HTTP-header, der forhindrer skift mellem vinduer under en dobbeltkliksekvens.
Hvis du bruger Chrome-udvidelser, bør du være ekstra opmærksom i denne periode, da også disse kan være sårbare.
