Les spécialistes de la cybersécurité tirent la sonnette d'alarme face à une nouvelle menace : le DoubleClickjacking. Cette technique de piratage astucieuse exploite le double-clic pour piéger les internautes, leur faisant valider sans qu'ils le sachent des actions critiques telles que des virements bancaires.
La notion de clickjacking, souvent traduite par "détournement de clics", fait référence à une méthode malveillante qui transforme un clic innocent en une commande non intentionnelle. En superposant un élément visible et inoffensif sur un bouton ou une fonction sensible, le pirate réussit à manipulé l'utilisateur. Ainsi, il pourrait approuver un transfert d'argent sans en avoir conscience.
Comment se déroule l'attaque?
Le processus du DoubleClickjacking est incroyablement rapide. Initialement, l'utilisateur est incité à cliquer sur un message captivant comme "Cliquez ici pour une surprise!" ou "Confirmez votre identité". Après ce premier clic, un script caché superpose une fenêtre ou un iframe comprenant des actions sensibles telles que "Valider une transaction" ou "Accorder un accès à votre compte". Le deuxième clic, qui semble inoffensif, valide alors cette opération automatiquement, souvent à l'insu de sa victime. Ce type d'attaque est particulièrement insidieux, car il échappe aux protections habituelles, souligne Presse-Citron.
Se préserver des attaques
Pour se protéger efficacement contre ces menaces, il est primordial de rester attentif à des offres trop séduisantes. Évitez les sites douteux et envisagez de restreindre ou bloquer l'exécution de scripts suspects, par exemple en utilisant l'extension gratuite NoScript. Investir dans des solutions de cybersécurité de renom, telles que celles recommandées par Bitdefender Ultimate Security, peut également accroître votre niveau de sécurité face à ces risques.
