Думаете, хакеры подбирают пароль? Нет. Вы сами нажимаете одну кнопку. По отчёту за 2025 год фишинг дал 73,2% всех случаев мошенничества в мире. Это уже не «нигерийские принцы».

💻 ClickFix 2.0 через DNS: Вас просят выполнить nslookup, будто «проверка». Команда делает DNS-запрос к серверу хакеров, а ответ это уже вредоносный код. Никаких скачиваний. Работает на Windows и на macOS. Семья атак: FileFix, JackFix, CrashFix, GlitchFix. В январе 2026 маскировались под синий экран Windows и под Booking.com. Итог: ставится Lumma Stealer.

🤖 Фейковые ИИ-расширения: 30 расширений под видом ChatGPT, Gemini и DeepSeek украли пароли у 260 000+ пользователей. Ещё 900 000 человек потеряли переписки с ИИ. Расширения каждые 30 минут отправляли чаты на сервер. Всего в 2025-2026 найдено 108 вредоносных расширений, они воруют данные Google и Telegram у 20 000+ жертв. Всё лежит в официальном Chrome Store с отзывами и 4,8 звёзд. После установки они читают все сайты и подменяют ссылки.

🍏 macOS больше не «безопасный»: ClickFix пришёл на Mac. Через фейковую капчу просят открыть Terminal и вставить команду. Стилер крадёт данные из 14 браузеров, 16 криптокошельков и 200+ расширений. Цель не фото, а ваши seed-фразы.

🔎 Реклама в поиске главный вход: Хакеры покупают Google Ads на «скачать Homebrew», «claude.ai», «macOS disk analyzer». Вы кликаете на настоящий claude.ai, а внутри инструкция ClickFix. Доверие к бренду делает вас слепым.

🪤 5 ловушек сегодня: «Исправьте ошибку» с Win+R, Terminal, PowerShell, nslookup. Закрывайте. Расширение «для ИИ», которое просит «читать и изменять данные на всех сайтах». Скриншот seed-фразы. Стилеры ищут фото в галерее автоматически. «Поддержка» в DM в Telegram просит подключить кошелёк «для верификации». Пароли в iCloud Notes. Это как оставить ключи на парковке.

В 2026 хакеры не ломают код. Они ломают привычку «быстро нажать исправить».

А ты на что чуть не попался в этом году? 👇

#кибербезопасность #фишинг #clickfix #macos #chatgpt #безопасность #2026 #мошенники #интернет