Une nouvelle forme d’arnaque utilisée pour voler les données sensibles sévit en France. Il s’agit du « DoubleClickjacking », qui consiste à tromper la victime en la faisant cliquer, sans qu’elle en ait conscience, sur un bouton permettant de valider un paiement illicite ou de partager ses données bancaires.
La particularité de cette arnaque est sa discrétion, ce qui la rend difficile à identifier. Elle est inspirée du « Clickjacking », une supercherie déjà connue, qui consiste à superposer une fenêtre invisible sur une page web, parfois sur les réseaux sociaux, pour collecter les clics des internautes. En cliquant sur cette page malveillante, cela peut entraîner la validation d’un paiement sans que l’internaute s’en rende compte.
Le « DoubleClickjacking » est encore plus redoutable, car il consiste à inciter, dans un premier temps, la victime à cliquer sur une page en affichant une annonce indiquant qu’elle a remporté un cadeau, ou encore à valider un captcha. C’est en cliquant sur ces pages que le premier clic est réalisé. Cependant, ce clic n’est que la première étape du processus. La seconde consiste à superposer un script malveillant invisible, sur lequel la victime va cliquer naturellement sans s’en rendre compte, validant ainsi un partage de données ou une transaction illicite.
Une arnaque rapide, discrète et indétectable par les systèmes de sécurité classiques
Ce qui rend cette arnaque redoutable est sa rapidité. Le hacker peut effectuer cette manipulation en quelques secondes seulement, sans laisser la moindre trace sur la page de navigation de la victime. De plus, les protections classiques contre les attaques informatiques, mises en place par Windows et Apple, ne sont pas efficaces pour détecter ces fraudes discrètes, comme le mentionne Commentçamarche. L’utilisateur se rendra compte qu’il a été victime d’un vol lorsqu’il constatera que son compte a été débité sans son autorisation.
Comment se prémunir contre l’arnaque du « DoubleClickjacking » ?
Bien que le « DoubleClickjacking » soit indétectable à l’œil nu, il existe une série de mesures pour éviter de tomber dans ce piège. Tout d’abord, il est recommandé de ne pas cliquer sur les annonces suspectes issues de sources non fiables et de privilégier les sites connus pour ses achats en ligne.
Et pour éviter que ces scripts malveillants ne soient générés à son insu lors de sa navigation, il est conseillé d’installer des extensions qui les bloquent, tels que NoScript ou encore uMatrix, comme le recommande Cnews. Il est toutefois préférable d’opter pour des solutions avancées de cybersécurité qui détectent ces activités malveillantes et empêchent les hackers de tromper l’internaute.
