Double-cliquez et perdez tout : ne tombez pas dans le piège du nouveau clickjacking

Image d'illustration. Piratage smartphoneADN
Ne tombez pas dans le piège de cette nouvelle forme de détournement de clic : un simple double-clic peut suffire aux hackers pour dérober vos comptes. Protégez-vous et restez vigilants face à cette menace grandissante.
Tl;dr
- Une nouvelle version de clickjacking, le double-clickjacking, a été révélée.
- Les pirates peuvent désactiver les paramètres de sécurité ou prendre le contrôle des comptes.
- Les utilisateurs doivent être prudents lorsqu’ils cliquent en ligne pour éviter d’être victimes de ces attaques.
Le double-clickjacking, une nouvelle menace pour votre sécurité en ligne
Un nouveau mode d’attaque en ligne a été dévoilé récemment par un ingénieur en sécurité chez Amazon, Paulos Yibelo. Il s’agit d’une variation du classique clickjacking, appelée double-clickjacking. Cette nouvelle menace peut permettre aux pirates de désactiver les paramètres de sécurité, de supprimer un compte ou même de prendre le contrôle de vos comptes existants.
L’art du double-clic détourné
Le clickjacking, comme son nom l’indique, est une technique d’attaque où les pirates détournent vos clics sur un site web pour effectuer des actions malveillantes sur un autre site. Ainsi, vous pensez cliquer sur un bouton sur le site que vous consultez, et ce clic est alors utilisé pour effectuer un achat sur un site complètement différent.
Aujourd’hui, les pirates ont ajouté un second clic à cette méthode d’attaque pour contourner le fait que les navigateurs modernes n’envoient plus de cookies inter-sites. Ainsi, cette menace, qui avait presque disparu, est à nouveau utilisée par les pirates dans leurs attaques.
Le fonctionnement du double-clickjacking
Dans un nouvel article de blog, Yibelo explique comment fonctionne le double-clickjacking. Selon lui, bien que ce changement puisse sembler mineur, « il ouvre la porte à de nouvelles attaques de manipulation de l’interface utilisateur qui contournent toutes les protections connues contre le clickjacking. »
Dans les attaques utilisant cette nouvelle variation du clickjacking, les pirates dirigent d’abord les victimes potentielles vers un site de phishing. Une fois sur le site, une notification CAPTCHA standard apparaît mais avec une particularité : au lieu de devoir rédiger un texte brouillé ou identifier des animaux ou objets dans des photos, les utilisateurs sont invités à double-cliquer sur un bouton pour prouver qu’ils sont humains.
Comment se protéger contre le double-clickjacking ?
Il est important d’être prudent lorsqu’on clique en ligne. Que ce soit un lien dans un e-mail, un message texte ou même un bouton sur un site web, il faut réfléchir avant de cliquer. Pour protéger vos appareils, utilisez les meilleurs logiciels antivirus sur votre ordinateur et sur votre smartphone.
En attendant que les fabricants de navigateurs et les sites web eux-mêmes commencent à ajouter de nouvelles fonctionnalités pour se protéger contre cette méthode d’attaque, il est crucial de maintenir une bonne hygiène en matière de cybersécurité. Quoi que vous fassiez, ne double-cliquez pas sur les CAPTCHAs que vous rencontrez.