Il
clickjacking (letteralmente "
dirottamento del Click" è una forma di
cybercrimine che sfrutta le vulnerabilità di web browser e linguaggi di scrittura per dirottare il click dell'ignaro utente su un altro oggetto e che sempre più spesso si nasconde tra tweet, post e altre tipologie di messaggi di
Facebook,
Twitter e dei loro siti fratelli.
Nello scorso weekend,
Sophos, società del settore della sicurezza informatica, ha individuato una nuova ondata di attacchi
clickjacking proprio sul popolarissimo social network di
Mark Zuckerberg, tra cui uno in
italiano. Sulla bacheca di moltissimi utenti è infatti apparso un link dal titolo "Scontri a Piazza del Popolo video amatoriale che riprende un ragazzo mentre tira dei San Pietrini" che apparentemente rimanda ad un
filmato sugli scontri avvenuti tra manifestanti e forze dell'ordine in occasione di una manifestazione studentesca tenutasi lo scorso dicembre a Roma.
Il link indirizza su una pagina in stile
YouTube dove sembra possibile la visione del filmato.
Tuttavia, è proprio al momento di lanciare la riproduzione che avviene il clickjacking: ad insaputa dell'utente, infatti, il click sul tasto play viene "dirottato" sul tasto "
Mi piace" facendo involontariamente esprimere il proprio apprezzamento per il presunto video, elemento fondamentale per aumentare la credibilità e quindi la diffusione dello scam.
Successivamente all'utente appare la richiesta di condividere il link sulla propria bacheca: cliccando "no" si viene nuovamente reindirizzati ad una finta ricerca online che attiva un servizio
SMS a pagamento sul proprio cellulare. "Non ci stancheremo mai di ripeterlo: di fronte alla sempre maggiore raffinatezza degli attacchi condotti dagli hacker, sono necessarie una più profonda conoscenza di tutte le forme di cybercrimine e un atteggiamento più attento e consapevole da parte del singolo utente, in particolar modo quando si visitano social network e siti sconosciuti", è l'analisi di
Chester Wisniewski, Senior Security Advisor di Sophos.