U 2024. i 2025. godini zabilježen je nevjerovatan porast od 517% u broju napada koji koriste metodu “ClickFix”. Ova sve sofisticiranija tehnika prevare, koju su nedavno otkrili stručnjaci za sajber sigurnost, predstavlja značajnu prijetnju korisnicima širom svijeta, vodeći ka širenju ransomwarea, malwarea i krađi vjerodajnica.
Upozorenje je prvobitno objavljeno od strane sigurnosnih analitičara koji su detaljno istražili ovaj fenomen. Prema njihovim izvještajima, napadači koji koriste “ClickFix” metod uspijevaju da preusmjere korisnike na lažne stranice koje imitiraju legitimne servise. Kada korisnik pokuša da riješi navodni problem, kao što je zastarjeli softver ili greška u sistemu, bivaju podstaknuti da kliknu na link ili preuzmu datoteku koja je, zapravo, zlonamjerna.
Suština ove prevare leži u socijalnom inženjeringu i vještom manipulisanju povjerenjem žrtve. Prevaranti kreiraju uvjerljive poruke koje navode korisnike na akciju pod izgovorom hitnosti ili neophodnosti. Na primjer, korisnik može primiti obavještenje da je njegov račun ugrožen ili da je potrebno hitno ažurirati softver kako bi se spriječili potencijalni problemi. Ove poruke su često dizajnirane tako da izgledaju autentično, koristeći logotipe i stil komunikacije poznatih kompanija.
Kada žrtva klikne na ponuđeni link, biva odvedena na web stranicu koja je identična originalnoj, ali je pod kontrolom napadača. Tamo joj se može tražiti unos ličnih podataka, kao što su korisnička imena, lozinke, ili čak podaci o kreditnim karticama, pod izgovorom “fiksiranja” problema. Alternativno, klik na link može automatski pokrenuti preuzimanje malicioznog softvera na uređaj žrtve.
Eksperti upozoravaju da je ova metoda posebno opasna jer iskorištava prirodnu želju korisnika da riješi probleme sa svojim uređajima ili online nalozima. Visok procenat uspješnosti ovih napada posljedica je kombinacije tehničke sofisticiranosti i psihološkog pritiska koji se vrši na potencijalne žrtve. Zbog toga je neophodno podizati svijest o ovim prevarama i edukovati korisnike da budu oprezni prilikom interakcije sa sumnjivim porukama i linkovima, te da uvijek provjeravaju autentičnost izvora informacija prije poduzimanja bilo kakve akcije.
