داخل صفحة الانترنت لخداع المستخدمين واختراق حساباتهم.
ونقلت صحف عن الباحث في الأمن السيبراني باولوس ييبيلو، قوله عبر مدونته، إن هذه الطريقة تتجاوز وسائل الحماية التقليدية التي تعتمدها المواقع الإلكترونية والتطبيقات، وإضافات متصفحات الويب، مما يوسع من نطاق الخطورة.

احذروا النافذة الخبيثة .. هكذا يعمل أسلوب الاختراق الجديد!

يعتمد أسلوب "النقر المزدوج" على تصميم المخترق لصفحة انترنت مقنعة وجاذبة للمستخدم، بحيث يتمكن من دفعه إلى النقر على زر ما في واجهة الاستخدام، وعند ذلك يتم فتح صفحة أخرى داخل المتصفح، إما في صورة علامة تبويب جديدة (New tab) أو نافذة جديدة كلياً (New Window). 

وسيظهر داخل الصفحة الجديدة للمستخدم محتوى يضطره إلى النقر مرتين على أحد العناصر، وقد يكون ذلك، على سبيل المثال، اختبار بتأكيد الهوية البشرية للمستخدم CAPTCHA التقليدي.

وفي الوقت بين النقرة الأولى والثانية، يتم استبدال النافذة الأصلية بأخرى "خبيثة"، ويحدث هذا سريعاً في لمح البصر، وبمجرد أن ينقر المستخدم على زر الفأرة في المرة الأولى، وهو ما يعرف باسم Mousedown، أي أنه أمر يتم تنفيذه بمجرد أن ينقر المستخدم على زر "الماوس" لأسفل، وقبل أن يرفع إصبعه من على الزر، يتم تنفيذ الأمر.
وبحسب وسائل اعلام، فان هجوم "النقر المزدوج" يمكن استغلاله ضد المستخدمين داخل مواقع الانترنت وتطبيقات الهواتف والمتصفحات وإضافاتها البرمجية، مما يوسع نطاق المخاطر.

توخي الحذر 

وأشار الباحث في الامن السيبراني، إلى أن "التقنية تُستخدم حالياً لاختراق حسابات OAuth في مواقع كبرى، مما يؤدي إلى سيطرة المهاجمين على الحسابات وإجراء تغييرات حساسة دون علم المستخدم". وأكد الخبراء أن "هذه الهجمات تشكل تهديداً كبيراً، ما يستدعي من المطورين تعزيز أنظمتهم الأمنية لتشمل حماية ضد التفاعلات المتعددة والنقر المزدوج". ويُنصح المستخدمون بتوخي الحذر عند التعامل مع أي نوافذ تطلب التحقق بالنقر المزدوج، خاصة في المواقع غير الموثوقة.

صورة للتوضيح فقط - تصوير: Farknot Architect-shutterstock