‘ज़ीरो-क्लिक अटैक’ पेगासस जैसे स्पाइवेयर को बिना किसी मानवीय संपर्क या त्रुटि के लक्षित डिवाइस पर नियंत्रण हासिल करने में मदद करता है। यदि किसी प्रणाली को लक्षित कर लिया जाता है, तो फ़िशिंग हमले से बचने के सभी उपाय, जैसे कौन से लिंक पर क्लिक करना है या नहीं आदि के संबंध में सभी प्रकार की जागरूकता व्यर्थ हो जाती है।
इनमें से अधिकांश ‘ज़ीरो-क्लिक अटैक’ उन सॉफ्टवेयर का फायदा उठाते हैं, जो एक ईमेल क्लाइंट की तरह उपयोगकर्ता के डिवाइस पर प्राप्त हुए डाटा की विश्वसनीयता निर्धारित करने से पूर्व ही उसके डाटा का उपयोग कर लेते हैं।
इन हमलों की प्रकृति को देखते हुए इनका पता लगाना तथा इन्हें रोकना कठिन होता है। एन्क्रिप्टेड वातावरण में भेजे गए या प्राप्त किये गए डाटा पैकेट्स पर कोई दृश्यता नहीं होने के कारण इनका पता लगाना और भी अधिक कठिन हो जाता है। उपयोगकर्ता अपने डिवाइस पर दृश्य सुभेद्यता को पैच करने के लिये केवल यह सुनिश्चित कर सकते हैं कि सभी ऑपरेटिंग सिस्टम तथा सॉफ़्टवेयर अपडेटेड हों।
पेगासस एक इज़रायली फर्म एन.एस.ओ. ग्रुप द्वारा विकसित एक जासूसी उपकरण है, जिसे विश्व के कई देशों की सरकारों को बेचा जाता है। इसके तहत किसी उपयोगकर्ता के फ़ोन पर एक ‘एक्सप्लॉइट लिंक’ भेजा जाता है, लक्षित उपयोगकर्ता के उस लिंक पर क्लिक करने से ‘मैलवेयर’ कोड इंस्टॉल हो जाता है, जिसके माध्यम से हमलावर ‘लक्षित’ उपयोगकर्ता के डिवाइस पर नियंत्रण कर लेता है।
स्पाइवेयर के संबंध में चिंताजनक पहलु यह है कि इसे पूर्ववत स्पीयर-फ़िशिंग प्रक्रिया, जिसमें टेक्स्ट लिंक या संदेशों का उपयोग किया जाता था, के स्थान पर विकसित कर ‘ज़ीरो-क्लिक अटैक’ के लिये अपडेट किया गया है, जिसमें उपयोगकर्ता से किसी भी कार्यवाही की आवश्यकता नहीं होती है।