
A tudatalatti reflexek kihasználása
Ezeknek a támadásoknak az ereje abban rejlik, hogy mindannyian megszoktuk az online felvillanó értesítéseket, átugorjuk a sütik elfogadását, és különféle gombnyomásokkal igyekszünk gyorsan továbblépni. A ClickFix típusú támadások erre játszanak rá: hamis utasításokkal érik el, hogy a felhasználó egy adott billentyűkombinációt nyomjon le, amely valójában kártékony kód beillesztését és futtatását eredményezi a saját gépén. Mindehhez ráadásul nincs szükség tényleges biztonsági résre vagy tűzfal feltörésére; elég egy pillanatnyi figyelmetlenség.
Ez a módszer 2025-ben robbant be, amelyet aztán egy még kifinomultabb trükkel továbbfejlesztettek.
Új trükk: a ConsentFix
Az újabb variáns, a ConsentFix, már a Microsoft-fiókba való bejelentkezési folyamatot használja ki. Bizonyos jelek arra utalnak, hogy ehhez egy hamis e-mail vagy dokumentumcsatolmány érkezik, például ZIP-fájlban, amelyet jelszóval is védenek az ellenőrző programok megkerülése érdekében. A gyanútlan felhasználó végighalad egy teljesen szokványosnak tűnő hitelesítési folyamaton, ahol végül egy localhost-hivatkozást kell behúznia a böngészőbe – ez azonban már a csalók csapdája.
A manipuláció révén a felhasználó önként szolgáltatja ki az OAuth-tokeneket, vagyis belépési jogosultságot ad át a támadónak, aki így jelszó megadása vagy többfaktoros azonosítás nélkül tud levelekhez és más adatokhoz hozzáférni. Közben a felhasználó semmilyen adatbeviteli űrlapot nem tölt ki, tehát minden pont úgy tűnik, mintha valódi folyamat zajlana.
Nyíltan terjesztett tudás
Végül 2026 márciusára már részletes, lépésről lépésre haladó útmutató volt elérhető az orosz hackervilágban ismert fórumon, kódmintákkal, infrastruktúra-leírással és oktatóvideóval kísérve, így szinte bárki könnyedén leutánozhatja a trükköt. A technika már nem igényel mély technikai tudást; a támadók LinkedInen és egyéb közösségi oldalakon előre feltérképezik a célpontokat, pontosan rájuk szabva az áldozatoknak szóló csalikat.
Hogyan lehet kivédeni?
Némi odafigyeléssel is minimalizálható a kockázat: érdemes egyetlen pillanatra megállni, amikor egy weboldal furcsa billentyűparancsot vagy link behúzását kéri tőlünk. Azonban a támadások annyira a megszokott munkafolyamatokba épülnek be, hogy nehéz őket kiszúrni – ezért különösen fontos az észlelés és a naplózás. Gyanús PowerShell-parancsok vagy ismeretlen helyről érkező belépési kísérletek már az első jeleknél elárulhatják a támadást, így az azonnali beavatkozás még megakadályozhatja a komoly károkat.
A támadók célja, hogy a megfelelő pillanatban zavarják meg a rutint, majd hagyják, hogy a felhasználó maga vigye véghez a támadást. A mintázat felismerése és megértése az első lépés a védekezésben.
