DoubleClickjacking : ce nouveau type d’attaque détourne vos double-clics pour pirater vos comptes

Les cyberattaques se diversifient et deviennent de plus en plus difficiles à repérer. Parmi les nouvelles menaces détectées, une technique appelée DoubleClickjacking met en péril la sécurité des comptes en ligne en exploitant un simple double-clic.

Malware
Crédits : 123RF

Les menaces numériques évoluent constamment et rendent la cybersécurité plus complexe que jamais. Que ce soit par des malwares sophistiqués ciblant les utilisateurs bancaires ou des trojans exploitant les failles des appareils mobiles, les pirates redoublent d’efforts pour atteindre leurs objectifs. Les utilisateurs doivent faire face à des attaques toujours plus ingénieuses, allant des logiciels malveillants indétectables aux techniques de phishing les plus avancées.

Parmi ces techniques, le clickjacking, ou détournement de clics, est une méthode bien connue des cybercriminels. Elle consiste à manipuler les utilisateurs pour qu’ils cliquent sur des éléments invisibles ou déguisés d’une page légitime. Ces clics, réalisés à leur insu, peuvent autoriser des actions sensibles, comme connecter une application à un compte ou approuver une demande d’authentification. Aujourd’hui, une variante plus sophistiquée de cette technique, appelée DoubleClickjacking, représente une menace encore plus dangereuse.

Le DoubleClickjacking exploite les double-clics pour détourner vos comptes

Le DoubleClickjacking repose sur l’exploitation des double-clics pour contourner les protections habituelles contre le clickjacking. Voici comment cela fonctionne : un pirate crée un site avec un bouton attractif, tel que “Cliquez pour voir votre récompense“. Lors du premier clic, un faux captcha apparaît, demandant un second clic pour continuer. Pendant ce temps, le site modifie discrètement la page en arrière-plan pour afficher un bouton critique, comme une autorisation d’application. Le second clic, destiné au captcha, valide alors cette action à l’insu de l’utilisateur.

Cette technique passe outre les protections habituelles, car elle n’utilise pas les outils classiques comme les fenêtres cachées ou les cookies. Les pirates ciblent des plateformes populaires comme Shopify, Slack et Salesforce, mais aussi des extensions de navigateurs et des applications mobiles via des “double-tap” sur écran tactile. Pour se protéger, il est possible d’utiliser des outils qui désactivent certains boutons tant qu’un geste clair n’a pas été fait. Ce type d'attaque montre à quel point les pirates rivalisent d’ingéniosité, d’où l’importance d’être toujours vigilant pour protéger ses comptes.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Courage, la crise de la RAM sera terminée d’ici un an selon cet ancien cadre de Samsung

Difficile de voir le bout du tunnel après des mois de hausse exorbitante des prix de la mémoire. Pourtant, Kye-hyun Kyung, ancien dirigeant de la section hardware de Samsung, se…

Gmail : un bug majeur touche les appareils Android, voici des solutions temporaires en attendant le correctif

Un bug généralisé et particulièrement handicapant touche actuellement Gmail sur les tablettes ou smartphones pliants Android : leur écran scintille, quand il ne devient pas complètement blanc, du texte disparaît… Google…

Cet excellent jeu Zelda est maintenant jouable nativement sur Android

Nouveau portage natif d’un jeu Zelda sur nos appareils Android. Après son arrivée sur PC, il est désormais jouable sur smartphone ou console portable tournant sous le système d’exploitation de…

Ces outils d’IA qui cherchent des bugs dans Linux créent un problème que personne n’avait prévu

Des chercheurs utilisent l’IA pour traquer des failles dans Linux et noient l’équipe sous les mêmes rapports en double. Le chaos était inévitable. Linus Torvalds, fondateur du système, a décidé…

IA

iOS 27 : deux nouvelles fonctionnalités IA seraient prévues, Apple veut vraiment rattraper son retard

Apple compte bien rejoindre le train de l’IA. En plus de la nouvelle de Siri, la firme compte propose d’autres fonctionnalités boostées à l’intelligence artificielles dans iOS 27. Une fois…

C’est confirmé, les jeux PS5 ne sortiront plus sur PC, il va falloir investir pour jouer à Ghost of Yotei

Le journaliste Jason Schreier confirme dans une publication Bluesky ce que l’on savait déjà avec une quasi-certitude. Lors d’une réunion interne, le patron des PlayStation Studios a annoncé à ses…

Lanterns : les Yellow Lanterns dans la future série DC d’HBO Max ?

Une nouvelle bande-annonce de la série Lanterns d’HBO Max en dévoile un peu plus. Parmi l’enchaînement des images, une retient l’attention puisqu’elle pourrait indiquer la présence d’une autre équipe de…

Un rapport alarmant révèle ce que les lancements de satellites font vraiment à notre atmosphère

Chaque lancement de satellite injecte des polluants dans la haute atmosphère. Une nouvelle étude révèle que l’ampleur du phénomène dépasse toutes les projections. Les scientifiques parlent désormais d’un vaste essai…

Google Pixel 9 : un smartphone met littéralement le feu à la poche de son propriétaire

Il y a de quoi enflammer la chronique. Le propriétaire d’un Pixel 9 raconte que son smartphone a pris feu dans sa poche. Pour l’heure, Google reste muet face à…

GTA 6 : surprise (non), les rumeurs affirmant l’ouverture des précommandes étaient fausses

Les “leakers” de GTA 6 ont encore fait des siennes. Le week-end dernier, Internet s’est mis à croire dur comme fer que Rockstar lancerait les précommandes de GTA 6 ce…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.