סוג חדש של מתקפות מקוונות מאפשר להאקרים לבצע השתלטות על מחשב ולבצע בו פעולות בלי ידיעת בעליו, כך מזהיר שלומי נרקולייב - מומחה לאבטחת מידע בדיווח לאתר כלכליסט.
המתקפה המקוונת מתרחשת באמצעות גישת המותקפים לרשתות חברתיות דוגמת
פייסבוק או לינקדאין וכן אתרים של מוסדות גדולים כגון בנקים ואוניברסיטאות.
המתקפה פועלת בשיטה הבאה: ההאקרים מפעילים עמוד אתר המתחזה לאתר מוכר. הגולש המבקר באתר בטוח שהוא גולש בפייסבוק או באתר הבנק - אך למעשה מסתתר מאחורי העמוד הזה עמוד אחר אותו הגולש לא רואה.
כל לחיצה בעמוד החיצוני, המתחזה לאתר לגיטימי, מפעילה פונקציה בדף ה-I-Frame, חלון חדש הסמוי מעיני הגולש. כך שלמעשה יכול הגולש להתקין
אפליקציות, להעביר כספים בחשבון הבנק שלו, וכל זאת ללא ידיעתו.
כמו כן יכול ההאקר להשתמש בשיטה זו על-מנת לגרום לגולש לתקוף אתרים אחרים וכך להסוות את
זהות ההאקר יוזם המתקפה.
השיטה, המכונה clickjacking - חטיפת קליקים, התגלתה לפני כשנה על-ידי מומחי אבטחה מארה"ב. בתחילה זוהתה השיטה רק עם פריצה לאתרים הפועלים בפלטפורמת פלאש, אך כיום ידוע כי ניתן לתקוף באמצעותה כל אתר.
שיטה זו יכולה גם לשמש בתעשיית פרסומות האינטרנט, כך שתגרום לגולשים להקליק על פרסומות באופן סמוי.