Jedno kliknięcie „Lubię to” lub zaprenumerowanie newslettera na stronie sklepu internetowego może doprowadzić do pobrania złośliwego oprogramowania i uruchomienia kodu, dzięki któremu hakerzy uzyskają dostęp do haseł lub rejestrowania naciskanych klawiszy. Przed tą techniką wykorzystująca bezpieczne witryny internetowe, określaną jako clickjacking, ostrzegają eksperci Fortinet.
Mechanizm działania stosowany przy atakach typu clickjacking polega na tym, że na znaną i zaufaną stronę internetową cyberprzestępcy potrafią nałożyć złośliwą, niewidoczną dla użytkowników warstwę. Internauta, klikając w linki, które mogą wydawać się bezpieczne, albo wypełniając formularze rejestracyjne, w rzeczywistości nieświadomie może stać się ofiarą oszustów. Ataki tego typu są złożone i trudne do zidentyfikowania.
Cyberprzestępcy, którzy chcą skorzystać z ataków typu clickjacking, mają do dyspozycji kilka metod działania. Ta z nałożeniem przezroczystej warstwy na całą stronę jest najprostsza, ale fakt jej występowania jest też relatywnie łatwy do wykrycia przez oprogramowanie ochronne klasy EDR (Endpoint Detection and Response). Dlatego stosowane są inne sztuczki polegające na ukrywaniu różnych obiektów na oficjalnej stronie albo wprowadzaniu nowych. Mogą to być posty łudząco podobne do tych występujących w mediach społecznościowych. Kliknięcie w przycisk „Lubię to” może wówczas wywołać niepożądaną akcję, jak pobranie złośliwego kodu albo włączenie kamery internetowej. W innych przypadkach są to podstawione formularze logowania, a wprowadzone do nich wrażliwe dane trafiają prosto do bazy danych cyberprzestępców i zostaną przez nich wykorzystane lub odsprzedane dalej.
– Ze względu na ukryty charakter działań, ofiary nie są w stanie dostrzec niebezpieczeństwa. Istnieją jednak pewne symptomy, które u świadomego użytkownika sieci mogą wzbudzić podejrzenia. Przykładowo, jeśli po kliknięciu na okienko ze zgodą na przetwarzanie danych osobowych następuje widoczna, szybka podmiana treści albo strona nie reaguje na kliknięcia, może to wskazywać na próbę oszustwa. Jeśli w takiej lub podobnej sytuacji w głowie użytkownika zapala się czerwona lampka ostrzegawcza, warto zgłosić to do administratora strony internetowej, który będzie mógł podjąć odpowiednie działania w celu weryfikacji tego przypadku i ewentualnego przywrócenia bezpieczeństwa witryny – radzi Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.
Odpowiedzialność za zapewnienie bezpieczeństwa przed atakiem typu clickjacking leży przede wszystkim po stronie właścicieli witryn. Najbardziej skuteczne będą działania podejmowanie przez zespół programistów, którzy mogą zainstalować na serwerach stron internetowych odpowiednie mechanizmy ochronne kontrolujące wyświetlane treści oraz blokujące prezentowanie potencjalnie niebezpiecznej zawartości w przeglądarce.
Aby uchronić swoich pracowników i klientów przed tego rodzaju atakami, Fortinet zaleca:
- edukację pracowników,
- zainstalowanie zapory sieciowej nowej generacji (NGFW), która zawiera funkcję firewalla aplikacyjnego, będącego w stanie rozpoznać i blokować pojawiające się w sieci zagrożenia, także takie jak clickjacking,
- zadbanie, żeby na komputerach użytkowników znajdowało się zawsze aktualne oprogramowanie ochronne, posiadające funkcję skanowania otwieranych stron internetowych,
- pamiętanie o systematycznym aktualizowaniu systemu operacyjnego i przeglądarek internetowych.
