Attacco DoubleClickjacking per accedere all'account
Topic
Approfondimenti
Trending
tutti

Attacco DoubleClickjacking per accedere all'account

DoubleClickjacking è una tecnica che permette di aggirare le protezioni dei browser e ingannare gli utenti per accedere agli account tramite app.
Attacco DoubleClickjacking per accedere all'account
Sicurezza
DoubleClickjacking è una tecnica che permette di aggirare le protezioni dei browser e ingannare gli utenti per accedere agli account tramite app.
Bing Image Creator

Il clickjacking o UI redressing è una nota tecnica che permette ai cybercriminali di ingannare l’utente durante la navigazione, invitandolo a cliccare con il mouse su pulsanti o link fasulli. Un esperto di cybersicurezza ha descritto una nuova tecnica, denominata DoubleClickjackng, che può aggirare le attuali protezioni dei browser. L’obiettivo finale è prendere il controllo dell’account.

Come funziona il DoubleClickjacking

L’attacco clickjacking prevede il caricamento di una pagina legittima (all’interno di un iframe nascosto) sulla pagina creata dal cybercriminale. Quest’ultima ha pulsanti e link nella stessa posizione della pagina legittima. L’utente viene invitato a cliccare per vincere un premio o visualizzare un’immagine, ma in realtà clicca sulla pagina nascosta (invisibile). L’ignara vittima potrebbe così eseguire azioni indesiderate, come autorizzare un’applicazione ad accedere all’account tramite OAuth.

I browser moderni offrono funzionalità che mitigano questo tipo di attacco, tra cui il blocco dei cookie cross-site o l’intestazione HTTP X-Frame-Options che impedisce l’uso degli iframe. L’attacco DoubleClickjackng aggira queste protezioni sfruttando il doppio clic del mouse.

Nella pagina creata dal cybercriminale è presente un pulsante. Quando l’utente clicca sul pulsante viene aperta una seconda pagina che copre quella originale e aperta la pagina target (che permette ad esempio l’autorizzazione OAuth) al posto di quella originale. Il clic del mouse sulla seconda pagina viene rilevato dall’evento mousedown che chiude la pagina e autorizza un’applicazione ad accedere all’account o l’installazione di un plugin infetto.

La tecnica può essere sfruttata per cambiare le impostazioni di sicurezza o confermare il trasferimento di denaro. DoubleClickjacking funziona anche con le estensioni del browser, quindi permette di autorizzare un pagamento dal wallet di criptovalute o disattivare la VPN per mostrare l’indirizzo IP reale. Il ricercatore suggerisce alcune soluzioni per limitare i rischi.

Fonte: Bleeping Computer

Pubblicato il 4 gen 2025

Link copiato negli appunti

Ti potrebbe interessare

Stop al telemarketing: difendi la tua serenità con questo strumento

Stop al telemarketing: difendi la tua serenità con questo strumento
Se lavori da remoto, una VPN è il tuo alleato migliore, ecco perché

Se lavori da remoto, una VPN è il tuo alleato migliore, ecco perché
Flax Typhoon: sanzioni USA per un'azienda cinese

Flax Typhoon: sanzioni USA per un'azienda cinese
Norton 360 Advanced: suite completa per la sicurezza online al 70% di sconto

Norton 360 Advanced: suite completa per la sicurezza online al 70% di sconto
Stop al telemarketing: difendi la tua serenità con questo strumento

Stop al telemarketing: difendi la tua serenità con questo strumento
Se lavori da remoto, una VPN è il tuo alleato migliore, ecco perché

Se lavori da remoto, una VPN è il tuo alleato migliore, ecco perché
Flax Typhoon: sanzioni USA per un'azienda cinese

Flax Typhoon: sanzioni USA per un'azienda cinese
Norton 360 Advanced: suite completa per la sicurezza online al 70% di sconto

Norton 360 Advanced: suite completa per la sicurezza online al 70% di sconto
Luca Colantuoni
Pubblicato il
4 gen 2025
Link copiato negli appunti