« Double Clickjacking » : Gare à cette arnaque redoutable qui peut vider vos comptes en deux clics
Après le « clickjacking », voici le « double clickjacking ». Cette nouvelle escroquerie, qui consiste à pirater une interface pour attirer les internautes dans un piège très subtil, fleurit en ligne depuis quelques mois et s’avère particulièrement redoutable, rapporte Comment ça marche.
Cette arnaque repose sur une manipulation très courante en ligne et qui n’éveille aucun soupçon : le double-clic, qui permet aux internautes de confirmer une opération. Un bouton proposant une offre alléchante ou invitant à valider un formulaire, comme « Cliquez ici pour un cadeau » ou « Validez votre captcha » attire d’abord les victimes.
Une arnaque très subtile
Après le premier clic, une nouvelle fenêtre s’ouvre discrètement ou l’interface du site change subtilement. Puis le deuxième clic va s’avérer fatal, permettant l’installation d’un malware, confirmant une opération bancaire ou permettant aux pirates d’accéder aux données personnelles de la cible, explique Presse-Citron. L’internaute ne se rend compte de rien.
Cette nouvelle technique requiert des compétences en hacking mais le résultat est là : les victimes se font avoir en toute discrétion. Les escrocs visent des sites mal protégés et leur arnaque n’est pas repérable par les outils de cybersécurité classiques comme les cookies, antivirus ou extensions anti-phishing.
Rester vigilant en toutes circonstances
« L’idée, c’est de voler, de capturer un clic », analyse Benoît Grunemwald, expert en cybersécurité interrogé par RMC Conso. « Les pirates détournent le clic pour en faire autre chose, notamment se connecter à leur place sur de multiples comptes. […] Comme le premier clic est protégé, ils interviennent dans le temps très réduit jusqu’au deuxième clic. »
Une première alerte concernant cette nouvelle arnaque avait été lancée fin 2024 et la technique semble se multiplier depuis. Pour s’en prémunir, la vigilance reste la meilleure des armes. Il est conseillé de ne pas se précipiter sur les offres trop intéressantes ou de se dépêcher face à des sollicitations pressantes. En évitant les sites douteux et en utilisant des outils bloquant l’exécution automatique de scripts, les internautes s’éviteront également bien des soucis.
