La tecnica ClickFix, osservata per la prima volta in Italia a settembre del 2024 per la distribuzione di Lumma Stealer, è sempre più utilizzata anche in altre campagne malevole, come quella Safeguard Telegram. Questa tecnica risulta particolarmente efficace poiché sfrutta l’interazione dell’utente, inducendolo con un falso CAPTCHA a eseguire azioni apparentemente legittime, come combinazioni di tasti, che in realtà attivano codice malevolo in modo silente, rendendo più difficile l’identificazione da parte dei sistemi di sicurezza automatizzati.