Il clickjacking è un tipo di truffa che induce gli ignari utenti a cliccare su link che ritengono innocui, ma poi scarica malware, raccoglie le credenziali di accesso e prende il controllo degli account online. Purtroppo il malware clickjacking può eludere le protezioni di sicurezza, ma ci sono dei modi per proteggersi.
Cos'è il Clickjacking?
Noto anche come attacco UI redress, il clickjacking è una forma di attacco basato sull'interfaccia che manipola gli utenti inducendoli a cliccare su pulsanti o link mascherati da qualcos'altro.
A differenza dello spoofing di siti Web, in cui la vittima viene indirizzata a un sito Web falso progettato per imitare il sito Web di un'azienda legittima, il clickjacking indirizza l'utente al sito Web originale. Tuttavia, l'aggressore crea una sovrapposizione invisibile sul sito web legittimo utilizzando strumenti HTML come fogli di stile a cascata (CSS) e iframe.
I livelli invisibili vengono creati utilizzando iframe, un elemento HTML utilizzato per incorporare una pagina web o un documento HTML in un'altra pagina web. È trasparente, quindi sembra comunque che tu stia interagendo con un sito web legittimo. Tuttavia, se clicchi su un pulsante su un sito web, giochi a un gioco o esegui un'attività che ritieni innocua, tali clic verranno applicati al sito web invisibile in alto. Questi clic consentono agli hacker di accedere al tuo account, consentendo loro di scaricare malware, prendere il controllo del tuo dispositivo ed eseguire altre attività illecite.
A volte gli aggressori si travestono da addetti al marketing per indurre gli utenti a mettere "Mi piace" a una pagina o a un post sui social media . Questo attacco si chiama likejacking. L'aggressore invia all'utente un video interessante o un'"offerta speciale" e quando clicca su "Riproduci" o interagisce con il contenuto, l'utente clicca accidentalmente sul pulsante Mi piace nascosto.
Un'altra versione del clickjacking, chiamata cursor-jacking, inganna gli utenti dotati di un cursore personalizzato inducendoli a cliccare su link o parti di un sito web con cui non intendevano interagire.
Una variante più avanzata del clickjacking, denominata double clickjacking, sfrutta la tempistica e la sequenza dei doppi clic degli utenti.
Bypassare la protezione antivirus e del browser
Ciò che preoccupa le persone riguardo al clickjacking è il fatto che spesso riesce a bypassare i software antivirus e antimalware. Poiché questi attacchi si verificano su siti web affidabili e non sempre comportano il download di nulla, i software antivirus tradizionali potrebbero non rilevarli.
La maggior parte dei browser è dotata di protezioni integrate, ma come tutti sappiamo, gli hacker sono sempre alla ricerca di nuovi modi per sfruttare gli utenti online. La maggior parte degli attacchi di clickjacking più basilari vengono bloccati in modo efficace, ma non gli attacchi di doppio clickjacking.
Invece di far sì che accada qualcosa di dannoso al primo clic, il codice dell'aggressore inserisce una sovrapposizione dirottata prima di chiederti di fare clic una seconda volta. Questo può avvenire sotto forma di un semplice doppio clic per confermare l'azione o di un fastidioso CAPTCHA. Al secondo clic, potresti installare accidentalmente un plugin e consentire all'aggressore di accedere al tuo account.
Al momento, i browser potrebbero non rilevare questa versione più complessa perché non utilizza la consueta configurazione iframe, esponendoti ad un rischio elevato di diventare vittima di clickjacking. Questo non si limita solo ai browser desktop; Anche gli utenti di dispositivi mobili vengono presi di mira con richieste di doppio tocco.
Come il Doublejacking aggira le protezioni del Clickjacking
Molti browser web moderni hanno mitigato il clickjacking tramite misure di sicurezza. Tuttavia, una versione sofisticata chiamata "double clickjacking" è in grado di aggirare le protezioni tradizionali sfruttando la sequenza tra due clic per impossessarsi di account o eseguire azioni non autorizzate.
In un attacco di double clickjacking, elementi dannosi vengono inseriti tra il primo e il secondo clic dell'utente. Per prima cosa, verrai indirizzato a un sito web controllato dall'aggressore e ti verrà chiesto di risolvere un CAPTCHA o di fare doppio clic su un pulsante per autorizzare un'azione. Il primo clic chiuderà o modificherà la finestra superiore (CAPTCHA sovrapposto), mentre il secondo clic farà sì che venga visualizzato il pulsante o il collegamento di autorizzazione precedentemente nascosto. Il secondo clic autorizza il plugin dannoso, facendo sì che l'app OAuth si connetta al tuo account o approvi la richiesta di autenticazione a più fattori.
Cosa puoi fare per proteggerti
Le tecniche di clickjacking sono sofisticate e progettate per ingannare e rubare i tuoi clic, ma ci sono alcune cose che puoi fare per proteggerti.
Gli aggressori spesso sfruttano la fiducia che riponiamo nei siti web legittimi e le azioni di base che spesso eseguiamo senza pensarci, come il doppio clic. Per proteggerti, rallenta sempre e pensa prima di cliccare.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
Hai difficoltà a trovare la cartella di installazione di Microsoft Teams sul tuo PC? Questa guida dettagliata ti mostrerà i percorsi esatti per le installazioni di Teams, sia nuove che classiche, per utente e per computer. Risparmia tempo nella risoluzione dei problemi!
Scopri come creare e gestire un bot in Microsoft Teams (2026) con questa guida esperta. Dalla configurazione alla gestione avanzata, aumenta la produttività utilizzando gli ultimi strumenti di Bot Framework e Azure.
Frustrato perché la tua registrazione su Microsoft Teams non è riuscita? Scopri le cause più comuni, come problemi di autorizzazioni, limiti di spazio di archiviazione e problemi di rete, oltre a soluzioni dettagliate per prevenire futuri errori e registrare in modo impeccabile ogni volta.
Problemi di accesso a Microsoft Teams su Chromebook? Scopri le soluzioni dettagliate per risolvere rapidamente i problemi di accesso. Svuota la cache, aggiorna le app e altro ancora per un lavoro di squadra senza intoppi. Compatibile con l'ultima versione di Chrome OS!
Scopri come mantenere Microsoft Teams attivo e disponibile tutto il giorno. Suggerimenti, strumenti e impostazioni comprovati per evitare lo stato "Assente", aumentare la produttività e non perdere mai un colpo durante la tua giornata lavorativa.
