Une nouvelle forme d’arnaque numérique appelée « DoubleClickjacking » alerte les experts en cybersécurité. Cette méthode de piratage permet à des personnes malveillantes de détourner un simple double-clic pour valider, à votre insu, des actions sensibles comme un virement bancaire ou un accès à vos données personnelles.
Le DoubleClickjacking repose sur une technique déjà connue des spécialistes : le clickjacking. Ce procédé consiste à placer un bouton invisible sur une page web, souvent au-dessus d’un contenu anodin. L’utilisateur pense cliquer sur un lien classique, mais il active en réalité une commande dissimulée.
Dans le cas du DoubleClickjacking, l’attaque se déroule en deux étapes très rapides. D’abord, un message attire l’attention avec un bouton du type « Validez le Captcha » ou « Gagnez un cadeau ». Dès le premier clic, un script superpose un autre bouton invisible, comme une autorisation de paiement. Le deuxième clic, souvent immédiat, suffit à valider cette action cachée. Tout se passe en une fraction de seconde, sans que l’utilisateur ne remarque quoi que ce soit.
Cette technique est redoutable par sa discrétion. Les antivirus classiques, les protections de Windows ou d’Apple, peuvent ne pas détecter ce type d’attaque, selon le site CommentÇaMarche. Aucune alerte ne s’affiche. L’utilisateur ne voit rien d’anormal.
Pour limiter les risques, la vigilance reste essentielle. Les spécialistes recommandent d’éviter les sites peu fiables, de se méfier des messages trop attractifs et de ne jamais cliquer trop vite. Il existe aussi des extensions de navigateur comme NoScript ou uMatrix, qui bloquent les scripts invisibles utilisés dans ce genre d’attaques.
Les experts rappellent enfin que les solutions de cybersécurité avancées restent les plus efficaces pour se protéger des menaces invisibles, comme le DoubleClickjacking.
