Arriva una nuova minaccia dal web che dobbiamo tenere sotto controllo, si chiama doubleclickjacking e permette ai malintenzionati di svuotarci tutti i conti.
Come facciamo a riconoscere questo problema e a proteggerci da una situazione che appare molto complessa? Il mondo della rete, come vi abbiamo spesso raccontato, offre una moltitudini di opportunità e oggi, nel 2025, è diventata una realtà anche professionale per tantissimi italiani. Si possono fare ricerche, scoprire cose, guadagnare soldi, fare bonifici, acquistare oggetti e quant’altro, ma si deve fare anche attenzione.
Come praticamente in ogni cosa, c’è il rovescio della medaglia legato ad alcune falle che prevedono i sistemi computerizzati e che sono alimentate da malintenzionati che sperano di fare “business” sulle spalle degli altri.
Sono, purtroppo, sempre più i cybercriminali che nel corso del tempo sono riusciti a mettere in crisi i nostri sistemi e, alle volte, arrivando addirittura a puntare a dati altamente sensibili che coinvolgono cose molto importanti come il nostro conto in banca. Oggi vogliamo darvi una mano a riconoscere la nuova truffa del momento, un’operazione che rischia di metterci al tappeto e di farci ritrovare in una condizione economica disperata. Ma come funziona tutto questo?
Il doubleclickjacking è una tecnica fraudolenta che rischia di farci ritrovare con il conto letteralmente svuotato. Si tratta di un’attività che è difficile da riconoscere che necessità, soprattutto per chi non si intende di rete, di alcuni consigli fondamentali per riconoscerla ed evitarla.
Nota anche come UI redressing porta l’utenza a cliccare su dei link falsi che possono creare dei problemi non indifferenti. L’obiettivo è quello di aggirare le protezioni del browser per entrare negli account dei malcapitati. L’attacco parte col caricamento di una pagina legittima, grazie a un iframe nascosto, sulla pagina che è stata creata da un cybercriminale.
Ci troviamo di fronte a link e pulsanti identici alla pagina originale che portano l’utente a cliccare a fronte di un possibile premio da vincere. La vittima si fa così ingannare e accede all’account tramite OAuth. Attraverso all’installazione automatica di un plugin infetto si potrà arrivare al trasferimento del denaro e a un problema che davvero potrebbe essere difficile, se non impossibile, da risolvere.
TI POTREBBE INTERESSARE ANCHE —> La nuova truffa telefonica
Sicuramente quando ci si trova di fronte a questi tipi di pericolo, come il doubleclickjacking bisogna stare davvero molto attenti. Il primo consiglio è quello di non farsi imbrogliare da proposte assurde o da fortune piovute dal cielo, non credete a dei regali improvvisi perché dietro si cela una fregatura e pure bella grossa.
Se l’attacco viene effettuato contro uno sviluppatore web sicuramente ci troveremo di fronte a una persona che ha maggiori mezzi per proteggersi da queste situazioni. L’utilizzo di intestazioni HTTP per bloccare il rendering di una pagina web può essere una soluzione interessante e che funziona.
TI POTREBBE INTERESSARE ANCHE —> Questo SMS ti svuota il conto
Esistono poi delle estensioni nei vari browser che abbiamo a disposizione che ci possono permettere di evitare problemi. Tra queste possiamo parlare di ClearClick di NoScript per Mozilla Firefox e NoClickJack per Chrome, Mozilla, Opera o Microsoft Edge.