Fake Link Clickjacking

Nas minhas andanças pela web, encontrei um pequeno artigo num website que, não sendo propriamente algo “inovador”, nunca tinha pensado mais a “fundo”.

 

Vamos começar por dizer que, com quase 100% de certeza, já todos fomos vitimas de Clickjacking mas provavelmente não no termo literal a que este se associa (malicioso).

Quando é realizada uma pesquisa no Google, se passarmos com o rato sobre um link dos resultados deverá surgir, no canto inferior esquerdo da janela do navegador, o link do site a que se destina.

No entanto, os mais atentos devem reparar que, quando clicamos nesse link, antes de irmos para o site em questão somos redirecionados para um link da Google e, só depois disso, é que realmente chegamos ao site final. Neste caso, o link da Google a que acedemos é apenas para fins analíticos, mas poderia ser para qualquer outra coisa.

 

Ora, e como se aplica isto nos restantes sites? Com javascript, claro…

Vou deixar a “demo” desta prática:

 

Acho que o teste em cima diz tudo. E isto pode mesmo ser aplicado a outros itens, como links de imagens (e é assim que muitos são enganados a acederem a supostos botões de pagamento do Paypal que apenas são meros esquemas).

E o método para aplicar este “esquema” é digamos que estupidamente simples. Umas quantas linhas de javascript, HTML e voila!

 

 

Algo simples e que, nas mãos de umas mentes mais desonestas, pode ser utilizado para crimes tão atrozes… O javascript é fantástico, mas ao mesmo tempo perigoso

Share