Vos comptes en danger : comment le DoubleClickjacking piège les internautes
information fournie par Boursorama avec LabSense 06/09/2025 à 08:30

Les cybercriminels trouvent régulièrement de nouvelles techniques pour piéger les internautes. Parmi les plus récentes, il y a le DoubleClickjacking. En avez-vous entendu parler ? Voici diverses informations à ce sujet.

Vos comptes en danger : comment le DoubleClickjacking piège les internautes / iStock.com - Abu Hanifah

Après le « Clickjacking », le « DoubleClickjacking »

Qui n’a jamais utilisé le double-clic ? C’est précisément cette petite action anodine que les cybercriminels exploitent désormais pour arnaquer les internautes. On parle de DoubleClickjacking ou, en d’autres termes, le détournement de doubles-clics. Jusqu’à présent, on connaissait le « clickjacking », une méthode permettant aux pirates informatiques de cacher un élément dangereux derrière un bouton d’apparence inoffensive et sur lequel les internautes cliquent une seule fois. Désormais, il faut donc aussi prendre en compte le DoubleClickjacking. Mais comment ça marche ?

DoubleClickjacking : comment fonctionne cette nouvelle arnaque ?

Lorsque vous naviguez sur Internet, vous cliquez régulièrement sur divers liens et autres boutons. Les hackers ont donc eu l’idée d’exploiter le double-clic pour arnaquer les internautes. Comment ? En utilisant le laps de temps entre deux clics afin de faire valider des opérations frauduleuses à leurs cibles. En seulement quelques secondes, l’élément sur lequel vous êtes en train de cliquer est modifié pour vous faire valider une arnaque. Vous avez ouvert la page d’un site Internet et un bouton « Cliquez pour gagner un cadeau », par exemple, apparaît (il peut même s’agir d’un bouton pour valider un captcha) ? Après votre premier clic, et sans que vous vous en rendiez compte, une fenêtre se superpose à celle déjà ouverte pendant que cette dernière est modifiée. Votre deuxième clic ne va non pas vous permettre de gagner un cadeau mais il va vous faire confirmer une transaction, par exemple. Et c’est ainsi que les cybercriminels prennent le contrôle de votre compte, volent vos données sensibles (bancaires…) ou encore qu’ils installent une extension malveillante.

Comment se protéger du DoubleClickjacking ?

Pour commencer, méfiez-vous toujours des boutons attractifs qui vous promettent des cadeaux. Mieux vaut se passer d’une remise ou autres que de risquer une arnaque comme le DoubleClickjacking. Ensuite, n’allez que sur des sites Internet que vous connaissez bien. Pensez aussi à désactiver l’exécution automatique des scripts avec des extensions dédiées (il y a par exemple NoScript, compatible avec Edge de Microsoft). Cela permet d’éviter les changements de pages. Enfin, investissez dans des logiciels de protection avancés et vérifiez que votre antivirus est bien à jour. « C’est une méthode assez technique et il faut qu’il y ait une conjonction de vulnérabilités pour que les hackers y parviennent [...]. Pour autant, le risque est réel et tout le monde peut être pris pour cible. Surtout si vous avez enregistré votre carte bancaire ou votre carte de fidélité sur un site. Ou même votre monnaie virtuelle dans les jeux vidéo », prévient Benoît Grunemwald, expert en cybersécurité au sein d’ESET (antivirus). Une vigilance accrue est essentielle en ligne car les pièges et arnaques y sont malheureusement fréquents. Au moindre doute, ne cliquez pas sur un lien ou sur un bouton, même si la promesse d’un cadeau est tentante.

L'article sur Boursorama

À lire aussi sur Boursorama

Actualités économiques, informations boursières, patrimoine.

Bourse
Épargne
Budget
Immobilier
Impôts
Actu
L'offre BoursoBank
Aide en ligne