يعمل الهجوم عبر تبديل سريع لعناصر واجهة المستخدم على الشاشة بين النقرات المزدوجة، مما يدفع الضحية لتأكيد إجراءات حساسة مثل تسجيل الدخول أو تفويض حساب دون أن يدرك أن النافذة التي يتفاعل معها قد تغيرت. هذه التقنية تمكن المتسللين من سرقة بيانات اعتماد المستخدم والوصول إلى الحسابات الشخصية على المنصات الرئيسية، بما في ذلك محافظ العملات الرقمية والهواتف الذكية المرتبطة بها.
ما يزيد من خطورة الهجوم هو أنه يعمل على أي موقع ويب تقريباً، ويعتمد على خداع الضحية ليقوم بالنقر على عناصر تبدو بريئة، لكنها في الواقع بوابة للاختراق. الأثر قد يكون كارثياً، حيث يمكن للمتسللين سرقة الحسابات، وتحويل الأموال، أو السيطرة الكاملة على الأجهزة.
للوقاية من هذا الهجوم، ينصح الخبراء بعدم النقر المزدوج على أي روابط داخل مواقع الويب، خصوصاً في العمليات الحساسة. كما يُفضل توخي الحذر عند تسجيل الدخول أو تأكيد التفويضات. حتى الآن لا توجد تدابير حماية مباشرة من المتصفحات لهذا الهجوم، ما يجعل الوعي والتصرف بحذر هما أفضل وسائل الحماية.
