Антивирусная компания Sophos опубликовала предупреждение о том, что сотни тысяч пользователей социальной сети Facebook стали жертвами атаки  Clickjacking, что в преводе звучит как "угона кликов". Суть атаки  заключается в том, чтобы пользователей обманом заставить нажимать на невидимые элементы страниц в интернете (ссылки или диалоговые элементы), а это может привести к изменению правил безопасности на компьютере пользователя или к перенаправлению на опасные веб-сайтоы. Этот метод обмана пользователя не нов, однако свежие исследования свидетельствуют о расширении программного обеспечения, в рамках которого пользователь может стать жертвой Clickjacking. К примеру, в этот список попали Adobe Flash Player, Internet Explorer, Opera, Safari и Firefox. В Sophos заявили, что в сети Facebook сейчас есть как минимум пара эксплоитов, использующих возможности недавно созданной возможности Like. Как правило, злоумышленники используют элементы социальной инженерии, эксплуатируют популярные в обществе темы, такие как Чемпионат мира по футболу, чтобы увести пользователей по необходимым им сайтам. При нажатии на Like в Facebook происходит переход на страницу, где необходимо подтвердить свои действия. Однако эта же система позволит открывать и сторонние веб-сайты, которые втеории способны атаковать компьютер пользователя. По словам Грэма Клули, старшего технического консультанта Sophos, сейчас "угон кликов" на Facebook довольно тривиален, но в ближайшее время можно ожидать появления многоходовых операций с использованием продвинутых социальных функций.
"То, что мы видим сейчас - это больше концептуальные атаки, но можно сказать, что в будущем эти атаки будут совершенствоваться и злоумышленники будут пытаться заработать на этом", - говорит Клули. Кроме того, он отметил, что опасность этой атаки заключается в том, что она работает на всех браузерах и в большинстве операционных систем. По его словам, на сегодня довольно надежно защитить себя от подобного рода атак можно при помощи бесплатного плагина NoScript, правда он несколько сокращает функционал сети.