Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Что такое кликджекинг и как на него не попасться

Кликджекинг, известный также как атака с восстановлением пользовательского интерфейса, работает, заставляя пользователей нажимать на замаскированные элементы сайта, которые они принимают за настоящие. Чем это чревато и как не стать жертвой мошенников?

На сайте, подвергшемся атаке кликджекинга, вы можете нажать «Далее», чтобы увидеть больше изображений котов или автомобилей, перелистнуть страницу текста и т.п. Но вы не учитываете, что сайт был плохо защищен и хакер наложил на него невидимую страницу. Поэтому, когда вы нажимаете «Далее», вы в худшем случае оформляете банковский перевод на счет хакера, но чаще кликджекинг используется для накрутки лайков и подписчиков в соцсетях. То есть фактически вы нажимаете «Нравится» или «Подписаться», просто не видите этого, так как хакер изменил пользовательский интерфейс сайта.

 

Чаще всего кликджекинг применяется для распространения через Facebook* ссылок на вредоносные сайты или для деанонимизации посетителей страницы. Кнопка с активной ссылкой прячется в прозрачном iframe, наложенном сверху на кнопку или другой элемент, на которые нажимает пользователь.

Существуют следующие разновидности кликджекинга:

  • Лайкджекинг нацелен на сбор лайков в социальных сетях — пользователи фактически ставят отметку «Мне нравится» на нужной мошенникам странице. Это может увеличить базу пользователей и поднять просмотры страницы.
  • Кукиджекинг, когда пользователь взаимодействует с элементами интерфейса на сайте, предоставляя тем самым доступ к своим файлам Cookie.
  • Файлджекинг  — по такому же принципу хакеры получают доступ к локальной файловой системе пользователя.
  • Курсорджекинг — курсор мыши находится не там, где он отображается в окне браузера, то есть пользователь может щелкнуть на чем-то одном, в то время как фактический курсор щелкает на чем-то другом. Эта атака была возможна в связи с уязвимостями в старых браузерах, которые уже исправлены. 

Атаки по типу кликджекинга в конечном итоге заставляют пользователей разглашать свои данные, переводить деньги, загружать вредоносное ПО и другими способами попадаться на удочку к мошенникам

Как этого избежать? Ничего нового: использовать надежный антивирус с обновляемыми базами и не нажимать ни на какие сомнительные элементы на сайтах, особенно если вы заходите на них впервые.

*Сервис компании Meta, которая признана экстремистской организацией и запрещена на территории России