Le «DoubleClickjacking» inquiète les acteurs de la cybersécurité. Ce terme désigne une nouvelle technique criminelle qui vise à récolter des données sensibles afin de voler des comptes bancaires.
Une nouvelle technique de piratage inquiète les spécialistes en cybersécurité. Baptisée «DoubleClickjacking», elle exploite le fait de réaliser un double-clic pour faire valider, à l'insu d'un internaute, des actions sensibles comme un virement bancaire ou une autorisation d’accès à des données personnelles.
Cette entourloupe s’appuie sur une forme déjà connue d’attaque informatique : le «clickjacking», cela donne littéralement «détournement de clics». Cette méthode consiste à superposer un élément invisible ,comme un bouton de validation, sur une zone apparemment inoffensive d’une page web.
L’internaute pense cliquer sur un lien anodin, mais en réalité, il exécute une commande potentiellement critique. Le «DoubleClickjacking» pousse cette logique encore plus loin.
L'attaque se déroule en deux temps selon le média spécialisé Presse Citron, et en une fraction de seconde : un premier clic incite l’utilisateur à interagir, par exemple en cliquant sur un bouton «Gagnez un cadeau !» ou «Validez le captcha».
Une menace invisible et redoutable
Dès ce moment, un script (un ensemble d'instructions ou de commandes écrites dans un langage de programmation) superpose un élément invisible comme une confirmation de transaction ou une autorisation d’accès. Le deuxième clic, naturel et immédiat, valide alors cette action sans que l’utilisateur ne s’en aperçoive.
Ce qui rend cette attaque particulièrement dangereuse, c’est sa discrétion. L’utilisateur ne voit rien de suspect. Selon CommentÇaMarche, les systèmes de protection classiques de Windows ou d'Apple peuvent s’avérer inefficaces face à ce type de manipulation ultra-rapide et invisible à l’œil nu.
Comment se protéger ?
La prudence reste la première ligne de défense classique, mais essentielle. Éviter les sites douteux, se méfier des messages trop attractifs et prendre son temps avant de cliquer sont des réflexes à adopter. Certaines extensions de navigateur, comme NoScript ou uMatrix, permettent également de bloquer l’exécution automatique de scripts malveillants.
Pour une sécurité maximale, le recours à des solutions de cybersécurité avancées peut renforcer la protection contre ce type d’attaque furtive.
CNEWS
