Кликджекинг по двойному щелчку. Новый приём обманного UI

Кликджекинг (подделка UI) — известный приём обмана пользователей интернета, когда поверх видимой страницы располагается невидимый слой, куда загружается фальшивка. То есть пользователю кажется, что он вводит пароль на доверенной странице, но на самом деле вводит его в стороннюю форму, которая принадлежит злоумышленнику. В последние годы его риск значительно снизился, потому что все браузеры по умолчанию запретили межсайтовые куки, в то время как самые опасные варианты использования требуют авторизации жертвы на целевом сайте. Однако несколько месяцев назад в Сети впервые замечены случаи кликджекинга по двойному щелчку . Вредоносные действия выполняются в промежутке между первым и вторым кликами незаметно для жертвы. Более продвинутая версия атаки работает практически на всех сайтах и в любых браузерах.

https://habr.com/ru/companies/globalsign/articles/920760/

#DoubleClickjacking #JavaScript #кража_аккаунта #XFrameOptions #CSP #SameSite #межсайтовые_куки #межсайтовый_скриптинг #двойной_щелчок #double_click #двойное_нажатие

DoubleClickjacking hack turns double-clicks into account takeovers
https://cyberguy.com/scams/doubleclickjacking-hack-double-click-account-takeover/

#Infosec #Security #Cybersecurity #CeptBiro #DoubleClickjacking #AccountTakeovers

#DoubleClickjacking - A New Era of #UI Redressing https://www.paulosyibelo.com/2024/12/doubleclickjacking-what.html

Learn about #DoubleClickjacking to avoid cyberattacks and releasing sensitive info. https://cstu.io/47f54b

La menace inquiétante du #DoubleClickjacking

Évitez de double-cliquer sur des éléments suspects...

Le clickjacking est une technique utilisée pour inciter les utilisateurs à cliquer sur des éléments de page
web déguisés ou invisibles. Le doubleclickjacking, quant à lui, repose sur une séquence de double-clics
qui contourne les protections classiques.

https://www.leptidigital.fr/securite-informatique/doubleclickjacking-72025/

DoubleClickjacking : ce nouveau type d’attaque détourne vos double-clics pour pirater vos comptes https://whiteandhack.wordpress.com/2025/01/05/doubleclickjacking-ce-nouveau-type-dattaque-detourne-vos-double-clics-pour-pirater-vos-comptes/ #Authentification, #Détournement, #Double-clics, #DoubleClickjacking, #Malware, #Phishing, #Technique, #Trojan

DoubleClickjacking Vulnerability: A New Threat to Online Security - https://www.redpacketsecurity.com/new-doubleclickjacking-attack-bypasses-protections/

#threatintel #DoubleClickjacking #security #OAuth

A new variation of clickjacking attacks called "DoubleClickjacking" lets attackers trick users into authorizing sensitive actions using double-clicks while bypassing existing protections against these types of attacks.
#DoubleClickjacking #ClickjackingAttack
#CyberSecurity https://www.bleepingcomputer.com/news/security/new-doubleclickjacking-attack-exploits-double-clicks-to-hijack-accounts/

#DoubleClickjacking allows #clickjacking on major websites
https://securityaffairs.com/172572/hacking/doubleclickjacking-clickjacking-on-major-websites.html
#securityaffairs #hacking