DoubleClickjacking : ce nouveau type d’attaque détourne vos double-clics pour pirater vos comptes

Les cyberattaques se diversifient et deviennent de plus en plus difficiles à repérer. Parmi les nouvelles menaces détectées, une technique appelée DoubleClickjacking met en péril la sécurité des comptes en ligne en exploitant un simple double-clic.

Les menaces numériques évoluent constamment et rendent la cybersécurité plus complexe que jamais. Que ce soit par des malwares sophistiqués ciblant les utilisateurs bancaires ou des trojans exploitant les failles des appareils mobiles, les pirates redoublent d’efforts pour atteindre leurs objectifs. Les utilisateurs doivent faire face à des attaques toujours plus ingénieuses, allant des logiciels malveillants indétectables aux techniques de phishing les plus avancées.

Parmi ces techniques, le clickjacking, ou détournement de clics, est une méthode bien connue des cybercriminels. Elle consiste à manipuler les utilisateurs pour qu’ils cliquent sur des éléments invisibles ou déguisés d’une page légitime. Ces clics, réalisés à leur insu, peuvent autoriser des actions sensibles, comme connecter une application à un compte ou approuver une demande d’authentification. Aujourd’hui, une variante plus sophistiquée de cette technique, appelée DoubleClickjacking, représente une menace encore plus dangereuse.

Le DoubleClickjacking exploite les double-clics pour détourner vos comptes

Le DoubleClickjacking repose sur l’exploitation des double-clics pour contourner les protections habituelles contre le clickjacking. Voici comment cela fonctionne : un pirate crée un site avec un bouton attractif, tel que “Cliquez pour voir votre récompense“. Lors du premier clic, un faux captcha apparaît, demandant un second clic pour continuer. Pendant ce temps, le site modifie discrètement la page en arrière-plan pour afficher un bouton critique, comme une autorisation d’application. Le second clic, destiné au captcha, valide alors cette action à l’insu de l’utilisateur.

Cette technique passe outre les protections habituelles, car elle n’utilise pas les outils classiques comme les fenêtres cachées ou les cookies. Les pirates ciblent des plateformes populaires comme Shopify, Slack et Salesforce, mais aussi des extensions de navigateurs et des applications mobiles via des “double-tap” sur écran tactile. Pour se protéger, il est possible d’utiliser des outils qui désactivent certains boutons tant qu’un geste clair n’a pas été fait. Ce type d'attaque montre à quel point les pirates rivalisent d’ingéniosité, d’où l’importance d’être toujours vigilant pour protéger ses comptes.