研究人员发现一种名为 “双击劫持” 的新型网络攻击

据Cybersecuritynews消息，研究人员发现一种名为 “双击劫持” 的新型网络攻击。它是在传统点击劫持基础上演变而来，通过利用双击操作序列绕过现有点击劫持保护措施，使众多在线平台面临风险。攻击者先创建含特定按钮的网站，诱使用户点击按钮后出现看似无害的双击提示，在用户双击过程中，操纵时间和事件序列，将顶层浏览器窗口替换为敏感页面，如 OAuth 授权对话框或账户设置确认页，用户的第二次点击便会在不知情下授权恶意操作，从而使攻击者得以接管账户。