Cyberkriminalität: Neue Methode im Clickjacking setzt auf Doppelklicks

Clickjacking ist ein bösartiger Angriff, bei dem Angreifer die Darstellung von Webseiten manipulieren, um Nutzern unsichtbare Elemente zu präsentieren, die zu ungewollten Aktionen führen. Eine neue Variante, DoubleClickjacking, nutzt das Timing von Doppelklicks aus, um Nutzer in die Falle zu locken. Der Angreifer platziert eine Schaltfläche, die den Eindruck einer harmlosen Aktion erweckt, aber in Wirklichkeit eine weitere Interaktion erfordert, wie das Lösen eines Captchas. Sobald der Nutzer den Doppelklick ausführt, landet der Klick ungewollt auf einer versteckten Schaltfläche, die zu schädlichen Handlungen führen kann, wie der Installation von Software oder der Bestätigung einer Authentifizierung.

DoubleClickjacking umgeht bestehende Sicherheitsmaßnahmen und kann auf fast jeder Webseite angewendet werden. Bekannte Webseiten wie Shopify und Slack sind bereits betroffen. Yibelo schlägt vor, einen JavaScript-Code zu verwenden, der Schaltflächen bis zu einer Mausbewegung deaktiviert, um die Angriffe zu verhindern. Zudem empfiehlt er einen HTTP-Header, der den schnellen Wechsel zwischen Fenstern während einer Doppelklicksequenz blockiert.

Quelle:
https://www.it-daily.net/it-sicherheit/cybercrime/clickjacking-neue-variante-setzt-auf-doppelklicks

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net