Una nuova minaccia sta mettendo in pericolo tutti gli utenti che navigano online incluso tu. Gli esperti di sicurezza informatica stanno denunciando un nuovo attacco informatico invisibile che un click ruba tutto. La definizione corretta di tutto questo è clickjacking, un tipo di attacco con cui il cybercriminale spinge una persona a cliccare su un elemento invisibile all’interno di una pagina web.
“A differenza di altri attacchi come il phishing, qui non è tanto il messaggio a ingannare, ma l’interfaccia utente: ciò che vedi sullo schermo non corrisponde a ciò che stai realmente cliccando“, spiegano gli esperti di Panda Security. “Questa tecnica era già diffusa nei primi anni del web, ma oggi si è evoluta moltissimo. Se in passato sfruttava per lo più iframe nascosti, oggi ha a disposizione un ampio arsenale digitale, tra interfacce dinamiche, pop-up, notifiche e banner per il consenso dei cookie“.
Il nuovo attacco informatico invisibile funziona attraverso un elemento trasparente sopra i pulsanti, link o immagini che un utente sicuramente cliccherà all’interno della pagina web manomessa. “In pratica, pensi di fare una cosa, come cliccare su ‘Guarda il video’ o ‘Accetta’, ma ne fai un’altra“, allertano i ricercatori.
L’obiettivo del nuovo attacco informatico invisibile
Il nuovo attacco informatico invisibile ha diversi obiettivi e conseguenze. Cliccando sul link invisibile l’utente può essere reindirizzato verso siti pericolosi, oppure avviare il download di file infetti o malware. In alcuni casi tutto è creato per rubare le password o eseguire un accesso non autorizzato a fotocamera o microfono, effettuare pagamenti o azioni non intenzionali.
Il clickjacking include anche diverse tecniche e varianti, spiegati dagli esperti di Panda Security.
- Likejacking: sfrutta i pulsanti dei social per farti mettere un “Mi piace” o condividere contenuti senza volerlo.
- Cursorjacking: fa sembrare che il puntatore del mouse si trovi in un punto della pagina, mentre in realtà stai cliccando altrove.
- Cookiejacking: consente di rubare i cookie di sessione e accedere ai tuoi account senza password.
- Filejacking: modifica pulsanti come “Carica file” o “Sfoglia” per ottenere accesso ai tuoi dati.
In questi giorni sta anche tornando una truffa vecchio stile con alcune modifiche moderne.
