Un investigador de seguretat afirma haver descobert una vulnerabilitat sense patent en el servei de transferència de diners de PayPal que podria permetre als atacants enganyar les víctimes per completar sense saber-ho les transaccions dirigides per l’atacant amb un sol clic.

Clickjacking, també anomenat reparació de la interfície d’usuari, es refereix a una tècnica en què un usuari involuntari és enganyat per fer clic a elements de pàgines web aparentment innocus com botons amb l’objectiu de descarregar programari maliciós, redirigir a llocs web maliciosos o revelar informació sensible.

Això s’aconsegueix normalment mostrant una pàgina invisible o un element HTML a la part superior de la pàgina visible, donant lloc a un escenari en què els usuaris s’enganyen pensant que estan fent clic a la pàgina legítima quan, de fet, fan clic a l’element murri superposat a sobre d’ella.