Bạn có thể tìm hiểu về Clickjacking ở đây:
https://en.wikipedia.org/wiki/Clickjacking
Ví dụ phổ biến nhất hiện nay là Facebook Like Clickjacking, một số trang lừa click nút like facebook ẩn, chiêu trò cơ bản như sau:
+ Tạo một thẻ div với opacity là 0 (trong suốt chứ không ẩn, để vẫn nhận được các sự kiện bấm chuột). Trong thẻ này có chứa iframe của Facebook Like Button. Cập nhật cookie "_fl19" thành "_flb". Trang được like sẽ có hai trường hợp: nếu người xem đến từ Facebook thì sẽ cho like trang hiện tại (tạo viral), nếu người xem đến từ nguồn không xác định thì sẽ cho like một trang Facebook nào đó.
+ Bắt sự kiện mousemove và di chuyển thẻ div ở trên để nút like luôn nằm ngay dưới con trỏ chuột. Bất cứ khi nào người xem bấm chuột sẽ dính nút like.
+ Đặt interval mỗi 1ms thì kiểm tra xem đối tượng đang nhận focus có phải là fbframe hay không, nếu có thì sửa cookie "_fl19" thành "_fla". Đây là một cách khá hay để biết khi nào người xem dính bẫy.
+ Dừng hoạt động nếu cookie "_fl19" có giá trị "_fla".
Tham khảo thêm:
https://geek.daohoangson.com/2013/10/nghi-van-chaobuoisangnet-hay-la-nguoi.html
https://geek.daohoangson.com/2013/11/canh-bao-ke-xau-loi-dung-clickjacking.html
