[ad_1]
Clickjacking é um tipo de ataque cibernético que é essencialmente velado, pois você é induzido a clicar em um elemento de página da Internet que não é o que mostra lá e é, de fato, outro elemento HTML disfarçado. Assim, sem saber da ameaça actual, você clica e algo prejudicial ao seu PC ou smartphone entra nele, como malware que pode até roubar suas informações bancárias ou dados pessoais confidenciais.
Quais são os tipos de Clickjacking?
Existem alguns tipos específicos de Clickjacking que receberam seus próprios nomes. Uma delas é Likejackingque trata de disfarçar um o Fb botão ‘Curtir’. Os usuários do Fb clicam no botão Curtir pensando que é algo que eles realmente gostariam, mas em vez disso esse ‘Curtir’ é registrado em alguma outra página do Fb, com os usuários sendo totalmente alheios à verdade. Da mesma forma, aconteceu no caso de um Twitter página também, com o suposto Like acabando por re-twittar a localização do hyperlink malicioso, fazendo com que ele alcance mais pessoas.
Outra forma de Clickjacking é Cursorjackingque funciona da mesma forma, só que desta vez a posição do cursor na tela não é onde você o vê.
Quão hackers pode usar este ‘truque’?
Vamos fornecer um exemplo de como os hackers empregam esse truque cibernético. Eles primeiro criarão uma página com maior probabilidade de atrair a atenção do alvo, como um presente/iPhone grátis ou uma viagem para algum lugar. E haverá um iframe invisível com outra página com um botão clicável na tela que é para alguma outra função, como “transferir fundos” ou “ativar” alguma função. O botão de brinde está alinhado brand acima do botão, digamos, “habilitar permissão” para algo e quando o usuário clica no botão pensando que é um botão de presente, na verdade é para outra coisa.
Clickjacking foi usado anteriormente para alterar as configurações de segurança de Instantâneo participant, que permitia que uma animação em Flash controlasse o microfone e a câmera de um determinado PC.
.