🛡️ما هي هجمات الاختراق بالنقر “Clickjacking” 🧑💻✔️..
هجمات الاختطاف او النقر Clickjacking وهي عبارة عن هجمات تخدع المستخدم للنقر فوق عنصر صفحة ويب غير مرئي أو متخفي كعنصر آخر، حيث يمكن أن يتسبب ذلك في قيام المستخدمين بتنزيل برامج ضارة عن غير قصد أو زيارة صفحات الويب الضارة أو تقديم بيانات اعتماد أو معلومات حساسة أو تحويل أموال أو شراء منتجات عبر الإنترنت.
وعادةً ما يتم تنفيذ اختراق النقرات عن طريق عرض صفحة غير مرئية أو عنصر HTML داخل إطار iframe أعلى الصفحة التي يراها المستخدم، فيعتقد المستخدم أنه يقوم بالنقر فوق الصفحة المرئية ولكنه في الواقع يقوم بالنقر فوق عنصر غير مرئي في الصفحة الإضافية المنقولة فوقه، وقد تكون الصفحة غير المرئية صفحة ضارة لم يقصد المستخدم زيارتها على سبيل المثال، صفحة على الموقع المصرفي للمستخدم تسمح بتحويل الأموال.
🟢 أمثلة على هجمات الاختراق بالنقر “Clickjacking”:
1️⃣ حيلة تحويل الأموال:
في هذا الهجوم لواجهة المستخدم لإصلاح المشكلة يخدعك أحد المخترقين للنقر فوق ارتباط في صفحة ضارة تسمح بتحويل الأموال من حسابك المصرفي.
2️⃣ تفعيل كاميرا الويب والميكروفون:
في هجوم النقر يتم تحميل إعدادات فلاش adobe للمستخدم بشكل غير مرئي فوق ارتباط آخر، وعند النقر على الرابط المصاب يقوم المستخدمون بتعديل إعدادات المكون الإضافي adobe flash لمنح المهاجمين إمكانية الوصول إلى كاميرا الويب والميكروفون
3️⃣ مثال “Likejacking”:
في هذا الهجوم يتم خداع المستخدمين للنقر على زر “أعجبني” على صفحة Facebook عندما ينقرون على رابط معروض، حيث يحتاج المستخدم إلى تسجيل الدخول إلى Facebook عند النقر على الرابط حتى ينجح الهجوم.
4️⃣ سرقة المؤشر:
ال cursorjacking هو شكل من أشكال النقر حيث يتم إنشاء مؤشر مكرر وإرفاقه بالمؤشر الحقيقي عند إزاحة محددة، حيث يكون المؤشر المكرر فقط مرئي، وإذا كانت هناك منطقة معينة على الشاشة يعرف المهاجم أن المستخدم سينقر عليها فيمكنه بشكل استراتيجي تعويض المؤشر المخفي الحقيقي بحيث يتم النقر فوق ارتباط ضار عند المناورة بالمؤشر الوهمي إلى هذه المنطقة.
5️⃣تنزيلات البرامج الضارة:
يمكن للمهاجم بدء تنزيل البرامج الضارة عندما ينقر المستخدم على رابط تم اختراقه، حيث يمكن أن تتسبب البرامج الضارة في إتلاف برنامج النظام أو إنشاء بوابة للتهديدات المستمرة المتقدمة.
