يمكن وصف الـ Clickjacking (أو النقر الخاطئ) بأنه شكل خطير من هجمات الاحتيال على الانترنت، حيث يقوم المتسللون بإخفاء الروابط الضارة وراء صفحات الويب التي تبدو جذابة، ثم ينتظرون لاحقاً أن ينقر عليها المستخدمون بدون قصد.

وبالتالي، لحماية أنفسكم وأجهزتكم من الجناة عبر الإنترنت، من الأهمية بمكان ما تكوين وعي كافي عن طرق الاحتيال المختلفة، وفهم كيفية إمكان وقوع المستخدم في شباك المهاجمين، مثل عملية الاختطاف عن طريق النقر.

 

ما هو الـ Clickjacking؟

يحدث الـ Clickjacking عندما يقوم المتسللون والمجرمون على الإنترنت بإنشاء طبقات خفيّة وشفافة فوق الأزرار أو الروابط التي ينقر عليها المستخدمون، ليتم توجيههم إلى مواقع خبيثة من دون علمهم وعن غير قصد. فبمجرّد النقر، يتم تحويل المستخدم بعيدًا عن الصفحات الشرعية وإرساله إلى مواقع ويب خبيثة أو صفحات غير آمنة.

بالإضافة إلى إعادة توجيه حركة المرور، يمكن أن يؤدي النقر الخاطئ إلى:

– سرقة بيانات تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور.

– الوصول غير المصرح به إلى الأجهزة، خصوصاً الكاميرات والميكروفونات.

– انتشار البرمجيات الخبيثة.

– زيادة عمليات الاحتيال عبر الإنترنت.

– مشتريات غير مرغوب فيها.

– مدفوعات مالية لمواقع الإعلانات والتجارة الإلكتروني. غير موافق عليها من قبل المستخدم.

 

أنواع النقر الخاطئ

تهدف هجمات Clickjacking إلى خداع المستخدمين للنقر على أزرار أو روابط ضارة. وهناك أشكال مختلفة لهذا النوع من الاختراق يستخدمها المجرمون على الإنترنت لتحقيق أهدافهم:

– Likejacking: يتم الاستيلاء على أزرار “الاعجاب” في وسائل التواصل الاجتماعي، بما يؤدي إلى توجيه المستخدمين نحو التفاعل مع صفحات خبيثة أو ملفات ضارة وخطيرة.

– Cursorjacking: يخفي المجرمون موقع المؤشر على الشاشة (الفأرة) بحيث يبدو وكأنه في مكان مختلف عن ما هو عليه في الواقع.

– Cookiejacking: يقوم المتسللون بسرقة ملفات تعريف الارتباط الخاصة بالمستخدم، والتي تحتوي على بيانات حساسة يمكن استخدامها لاحقاً لانتحال صفة المستخدم.

– Filejacking: يضع المتسللون شكلاً من الإطارات Frames فوق أزرار “تصفح الملفات”، مما يحث المستخدمين الضحايا على النقر لتفقد الأمر، فيقومون ومن دون قصد بمنح المتسللين إمكانية الوصول إلى ملفاتهم عبر الإنترنت.

– Mousejacking: يتحكم المجرمون في وظائف الجهاز عن بُعد. كما يمكنهم التنقل داخل الجهاز بسهولة والنقر على كافة الملفات وكتابة الأوامر وإنشاء التعليمات البرمجية وغيره.

احذروا هجوم الـ Clickjacking.. وإليكم سبل الوقاية منه!

هجمات أكثر خطورة

تجدر الإشارة إلى أنه في هجوم النقر الخاطئ، يعتقد المستخدمون أنهم يقومون بإجراء واحد فقط، ولكن الإطارات غير المرئية ستجعلهم يقومون بأعمال أخرى غير متوقعة. يمكن أن تتراوح درجة خطورة هذه الهجمات من الخطيرة للغاية إلى المزعجة، كما يمكن أن تكون محفزًا لهجمات أخرى أكثر خطورة.

1- الهجمات الفردية:

تُعتبر معظم هجمات Clickjacking هجمات فردية، بحيث تعتمد على إجراء واحد فقط. في هذه الحالات، يقوم المستخدم بالنقر على إطار غير مرئي يقوم بنقله إلى صفحة ويب خبيثة حيث يمكن أن يتخذ إجراءً غير معروف أو غير مصرح به.

2- الهجمات متعددة الخطوات:

على غرار الهجمات الفرديّة، تستخدم هجمات Clickjacking متعددة الخطوات إجراءات من جانب العميل لبدء الهجمات، وتتطلب من المستخدمين النقر على إطارات عدة غير مرئية لتنفيذها بنجاح. على سبيل المثال، يمكن للمتسلل الذي يرغب في إجراء عملية شراء غير مصرح بها إعداد إطارات إضافية تجعل المستخدمين يقومون بإضافة عناصر إلى سلة التسوق عن غير قصد قبل النقرة النهائية التي ستقوم بشراء هذه العناصر من غير علم المستخدم.

3- الهجمات المشتركة:

على الرغم من أن العديد من هجمات Clickjacking تكون فردية، إلا أنها يمكن استخدامها أيضًا لتنفيذ هجمات مشتركة. في هذه الحالات، ينجح المتسللون في خداع المستخدمين للوقوع في فخ الاختراق، مما يؤدي إلى شن هجمات أخرى أكبر وأكثر خطورة.

على سبيل المثال،Clickjacking  و DOM XSS من الهجمات المشتركة الشائعة التي تقوم بتعديل التعليمات البرمجية وتنفيذ إجراءات غير مصرح بها باسم المستخدم الضحية.