研究人员发现三种不同的ClickFix攻击活动通过虚假AI工具安装程序传播MacSync macOS信息窃取器。攻击者利用用户对ChatGPT等可信平台的信任，诱导用户在终端中执行恶意命令。最新变种支持动态AppleScript载荷和内存执行以规避检测。威胁行为者还利用受损WordPress网站和虚假验证码页面分发多种恶意软件，包括StealC、Vidar等窃取器。

Omdia 2025年的调查报告为我们敲响了警钟：在AI技术飞速发展的今天，智能手机面临的钓鱼攻击正变得前所未有的复杂和普遍。英语系国家的高发率、端侧防御的漏报、用户认知的偏差以及更新行为的滞后，共同构成了一个脆弱的安全生态。