به گزارش کارگروه بین الملل خبرگزاری سایبربان، در این نوع حملات، مجرمان سایبری از طریق پنجرههای پاپآپ یا پیامهای جعلی کاربران را فریب میدهند تا اقداماتی خاص انجام دهند؛ مانند «تأیید هویت»، «بهروزرسانی اپلیکیشن»، «ثبتنام در سایت» یا «رفع خطای فنی».
هدف اصلی این حملات، هدایت قربانی به صفحهای دیگر و واداشتن او به انجام عملی است که موجب نفوذ یا سرقت اطلاعات میشود.
آژانس امنیت ملی آمریکا (NSA) اعلام کرده که این حملات که پیشتر بیشتر در رایانهها دیده میشدند، اکنون به گوشیهای هوشمند نیز گسترش یافتهاند.
کارشناسان تأکید دارند اگر پیامی ناگهانی در تلفن ظاهر شد، نباید روی آن کلیک کرد یا تلاش نمود آن را بست؛ بلکه باید همه برنامهها را بسته و به صفحه اصلی بازگشت.
برای پیشگیری از این حملات، کاربران باید از ارسال یا گفتوگو درباره اطلاعات حساس (مثل رمزها یا جزئیات بانکی) در پیامها خودداری کنند، به ایمیلها یا پیامکهای ناشناس پاسخ ندهند، پیوستها یا لینکهای مشکوک را باز نکنند، و دسترسی به موقعیت مکانی را تنها برای اپهای قابل اعتماد فعال نمایند.
در صورت مشکوک بودن به حمله، بهتر است رمزها تغییر یابند، با بانک تماس گرفته شود، و از ابزارهای امنیتی گوشی برای اسکن ویروسها استفاده گردد.
مایکروسافت نیز در می ۲۰۲۵ نوعی از حمله کلیک فیکس (ClickFix) را شناسایی کرد که نهادهای دولتی، مالی، آموزشی و حملونقل را هدف قرار داده بود.
این حملات معمولاً از طریق ایمیلهای حاوی فایل زیپ (ZIP) آغاز میشوند و کاربر را به سایتهای جعلی شبیه سازمانهای رسمی هدایت میکنند.
همچنین، گروه هکری معروف لازاروس (Lazarus) با تظاهر به استخدام در صنعت رمزارز، قربانیان را وادار به دانلود فایلهای آلوده کرده است.
حتی نسخهای از حمله کلیک فیکس نیز مشاهده شده که پیامهای تأیید هویت مانند کپچا (CAPTCHA) را تقلید میکرده تا کاربر را به وارد کردن فرمانهای خطرناک وادارد.
بهگفته آژانس امنیت ملی آمریکا، هشیاری در برابر پیامها و پاپآپهای غیرعادی، کلید اصلی در امان ماندن از این حملات است.
