Clickjacking-ul este o tehnică prin care utilizatorul este indus în eroare să acceseze un element dăunător dintr-o pagină web, ascuns în straturi transparente sau opace, suprapuse pe un element aparent legitim. Prin deturnarea acțiunii de click, pagina web accesată conține un cod (script) care se execută fără cunoștința utilizatorului. De exemplu, poate fi vorba despre un buton sau un banner care, odată accesate, generează o cu totul altă operațiune decât cea așteptată de utlizator.
Această formă de înșelăciune cibernetică poate determina utilizatorii ca, în necunoștință de cauză, să descarce programe malware, să viziteze pagini web cu conținut dăunător, să furnizeze date de autentificare sau informații sensibile, să transfere bani sau să achiziționeze produse online.
Atacul de tip clickjacking se poate manifesta prin mai multe forme:
- likejacking – o tehnică prin care butonul de Like al unei pagini de Facebook este manipulat pentru a determina utilizatorii să „aprecieze” o altă pagină decât cea dorită de fapt;
- cursorjacking – o tehnică de redresare a interfeței unui site prin care se manipulează poziția cursorului astfel încât utilizatorul este păcălit să acceseze un anumit element pe care, în mod normal, nu ar intenționa să dea click;
- filejacking – o tehnică prin care anumite tipuri de fișiere, ascunse în elemente-capcană aparent legitime, sunt descărcate în calculatorul persoanei care le-a accesat, fără știința acesteia.
Surse:
https://owasp.org/www-community/attacks/Clickjacking
https://www.imperva.com/learn/application-security/clickjacking/
https://www.malwarebytes.com/glossary/clickjacking
https://www.techopedia.com/definition/13584/clickjacking
https://cyberhoot.com/cybrary/clickjacking/
https://geekflare.com/clickjacking-attacks-social-network/
https://www.socinvestigation.com/clickjacking-attack-how-to-detect-prevent-this-attack/