DoubleClickjacking : ce nouveau type d’attaque détourne vos double-clics pour pirater vos comptes

Les cyberattaques se diversifient et deviennent de plus en plus difficiles à repérer. Parmi les nouvelles menaces détectées, une technique appelée DoubleClickjacking met en péril la sécurité des comptes en ligne en exploitant un simple double-clic.

Malware
Crédits : 123RF

Les menaces numériques évoluent constamment et rendent la cybersécurité plus complexe que jamais. Que ce soit par des malwares sophistiqués ciblant les utilisateurs bancaires ou des trojans exploitant les failles des appareils mobiles, les pirates redoublent d’efforts pour atteindre leurs objectifs. Les utilisateurs doivent faire face à des attaques toujours plus ingénieuses, allant des logiciels malveillants indétectables aux techniques de phishing les plus avancées.

Parmi ces techniques, le clickjacking, ou détournement de clics, est une méthode bien connue des cybercriminels. Elle consiste à manipuler les utilisateurs pour qu’ils cliquent sur des éléments invisibles ou déguisés d’une page légitime. Ces clics, réalisés à leur insu, peuvent autoriser des actions sensibles, comme connecter une application à un compte ou approuver une demande d’authentification. Aujourd’hui, une variante plus sophistiquée de cette technique, appelée DoubleClickjacking, représente une menace encore plus dangereuse.

Le DoubleClickjacking exploite les double-clics pour détourner vos comptes

Le DoubleClickjacking repose sur l’exploitation des double-clics pour contourner les protections habituelles contre le clickjacking. Voici comment cela fonctionne : un pirate crée un site avec un bouton attractif, tel que “Cliquez pour voir votre récompense“. Lors du premier clic, un faux captcha apparaît, demandant un second clic pour continuer. Pendant ce temps, le site modifie discrètement la page en arrière-plan pour afficher un bouton critique, comme une autorisation d’application. Le second clic, destiné au captcha, valide alors cette action à l’insu de l’utilisateur.

Cette technique passe outre les protections habituelles, car elle n’utilise pas les outils classiques comme les fenêtres cachées ou les cookies. Les pirates ciblent des plateformes populaires comme Shopify, Slack et Salesforce, mais aussi des extensions de navigateurs et des applications mobiles via des “double-tap” sur écran tactile. Pour se protéger, il est possible d’utiliser des outils qui désactivent certains boutons tant qu’un geste clair n’a pas été fait. Ce type d'attaque montre à quel point les pirates rivalisent d’ingéniosité, d’où l’importance d’être toujours vigilant pour protéger ses comptes.


Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : impossible de fermer une application qui plante ? Pas de panique, il y a une solution à tout !

Lorsqu’un logiciel récalcitrant bloque totalement votre PC, le Gestionnaire des tâches s’impose comme la solution numéro 1 pour résoudre le problème. Mais que faire quand l’utilitaire fait aussi des siennes…

Arnaque sur Amazon : de faux guides pour Black Flag Resynced, Gears of War E-Day ou Control Resonant sont générés par IA

Une nouvelle tendance apparaît sur Amazon : les faux guides entièrement générés par IA pour des jeux vidéo qui ne sont pas encore sortis. Il s’agit bien évidemment d’une arnaque….

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…