При появлении подобных отклонений немедленно прекратите использование телефона.

Вы просматриваете веб-страницы на телефоне, и вдруг появляется всплывающее окно с просьбой «подтвердить свою личность», прежде чем продолжить. В окне также содержатся подробные инструкции, которые побуждают вас поскорее следовать им, чтобы попасть на сайт. Однако это может быть ловушкой.

Описанная выше ситуация — типичный пример кибератаки под названием ClickFix — трюка, заключающегося в подделке окон проверки, сообщений об ошибках или запросов на обновление программного обеспечения, чтобы заставить пользователей перейти по вредоносным ссылкам. Хотя эта атака проявляется в самых разных формах, её основная цель — использовать привычку жертвы «быстро кликать, чтобы закончить», чтобы непреднамеренно открыть хакерам путь для проникновения на устройство.

Агентство национальной безопасности США предупреждает, что ClickFix, популярный на компьютерах, теперь распространился на iPhone и Android. Если на вашем телефоне внезапно появляются странные уведомления или необычные запросы на подтверждение, не взаимодействуйте с ним. Вы можете предпринять важные шаги прямо сейчас, чтобы защитить свое устройство и личные данные, поскольку многие современные атаки ClickFix настолько хорошо замаскированы, что их трудно обнаружить.

Что делать, если вы столкнулись со всплывающим окном ClickFix?

Если на вашем телефоне появляется окно с предложением «подтвердить личность», «обновить приложение» или «исправить ошибку», не делайте этого. Не думайте, что это безопасно, только потому, что это выглядит как системное уведомление. Лучше всего закрыть всё приложение и вернуться на главный экран, а не пытаться «выйти» или «закрыть» всплывающее окно, так как это может спровоцировать запуск вредоносного ПО.

Кроме того, соблюдайте некоторые базовые правила безопасности: не передавайте личную информацию через SMS или социальные сети, особенно конфиденциальные данные, такие как пароли или банковские реквизиты. Не отвечайте на странные сообщения или электронные письма, и ни в коем случае не открывайте вложения и не переходите по ссылкам в подозрительном контенте. Предоставляйте доступ к данным о местоположении только доверенным и абсолютно необходимым приложениям.

Если вы подозреваете, что всплывающее окно исходит от законной организации, свяжитесь с указанной компанией или службой напрямую для проверки вместо того, чтобы следовать отображаемым инструкциям.

Если вы взаимодействовали с окном ClickFix, немедленно смените пароль, свяжитесь с банком и предупредите его о возможном мошенничестве, а также запустите полную проверку устройства на вирусы с помощью встроенных инструментов безопасности. Вы также можете воспользоваться Google или другими специализированными инструментами, чтобы проверить, не попал ли ваш адрес электронной почты в даркнет.

Типичные примеры преступлений ClickFix

Microsoft — одна из ведущих мировых технологических корпораций, всегда уделяющая первостепенное внимание безопасности пользователей. В мае 2025 года компания обнаружила масштабную атаку ClickFix, направленную на государственные, финансовые, образовательные и транспортные организации.

Хакеры используют электронные письма с поддельными ZIP-файлами, побуждая получателей открыть их и посетить поддельный сайт государственного учреждения, например, налоговой инспекции. В этом случае жертве предлагается скопировать и вставить командный код — это последний шаг для хакеров, желающих получить контроль над устройством. Microsoft рекомендует пользователям проявлять крайнюю бдительность в отношении всех писем от неизвестных отправителей, особенно сжатых вложений.

Не останавливаясь на достигнутом, печально известная хакерская группа Lazarus также воспользовалась ClickFix для расстановки ловушек. Они выдавали себя за работодателей в сфере криптовалют, организовывали поддельные собеседования и рассылали кандидатам вредоносные ссылки или файлы с вредоносным ПО. Жертвами стали многие люди, ищущие работу, что является типичным примером изощрённости и беспощадности киберпреступности.

Другой вариант ClickFix также имитирует популярные запросы на верификацию, такие как Google CAPTCHA или Cloudflare, с которыми часто сталкиваются пользователи. Эти окна практически идеально воспроизводятся, без каких-либо подозрительных признаков. После «верификации» пользователю предлагается выполнить ряд клавиатурных команд, что непреднамеренно активирует вредоносное ПО.

Эксперты по кибербезопасности предупреждают, что любое необычное уведомление или всплывающее окно на вашем телефоне может оказаться мошенничеством. Всегда будьте осторожны, прежде чем нажимать на кнопку, ведь одно неверное нажатие может привести к тому, что ваши личные и финансовые данные попадут в чужие руки.