En ny digital bluff gör det möjligt att tömma bankkonton med bara två klick.
Internetbedrägerier har utvecklats över tid och anpassats till ny teknik och nya användarvanor.
Oavsett om det handlar om mobila enheter eller datorer utvecklar cyberbrottslingar alltmer avancerade metoder för att lura människor att komma åt deras känsliga information.
Bland de senaste hoten har cybersäkerhetsspecialister varnat för en bedräglig teknik som innebär att bankkonton och personuppgifter riskeras med bara två klick.
Doubleclickjacking: när gränssnittet blir en bluff
Doubleclickjacking är en metod för visuell manipulation som utnyttjar användarens interaktion med en webbsida.
Vid första anblicken ser webbplatsen legitim ut, men i själva verket döljer den skadliga element som aktiveras genom en sekvens av klick.
Processen börjar med en harmlös åtgärd, som att stänga ett popup-fönster, spela upp en video eller gå in på en till synes säker länk. Det är dock det andra klicket som utlöser attacken.
Enligt den specialiserade portalen WeLiveSecurity har denna metod blivit vanligare sedan början av 2025, eftersom den gör det möjligt för angripare att utföra bankoperationer och godkänna transaktioner utan offrets samtycke.
Hur denna skadliga teknik fungerar
För att attacken ska lyckas använder brottslingar en strategi som manipulerar webbsidans gränssnitt.
Efter det första klicket läggs ett dolt element över med hjälp av tekniken ”osynlig iframe”, vilket gör att användaren interagerar med en annan funktion än den de tror att de använder.
Cybersäkerhetsbyrån citerade ett exempel, vilket är: ”Tänk dig att du är på en legitim sida som erbjuder att göra ett frågesport av något slag. I en dubbelklickjackningsattack, när du klickar på ’Visa resultat’ i frågesporten, ändrar webbplatsen omedelbart gränssnittet utan att du märker det.
På så sätt godkänner användaren till slut åtgärder som äventyrar deras säkerhet, till exempel att logga in på personliga konton eller godkänna köp för deras räkning.
Riskerna och hur du skyddar dig
Den här typen av attacker kan inte bara leda till att man förlorar åtkomst till sociala nätverk och e-post, utan ger också angriparna möjlighet att ändra säkerhetsinställningar, få API-behörigheter och, i allvarligare fall, utföra finansiella transaktioner utan offrets vetskap.
För att minimera risken att falla offer för detta bedrägeri är det viktigt att hålla operativsystem och webbläsare uppdaterade och att undvika att dubbelklicka på misstänkta knappar, captchas eller opålitliga popup-fönster.
Försiktighet och vaksamhet på alla ovanliga beteenden på en webbplats kan göra skillnaden mellan att vara digitalt säker och att falla för ett bedrägeri.
