2025年11月，全球知名安全厂商Malwarebytes发布紧急预警：一种高度逼真的钓鱼攻击正在全球蔓延。攻击者不再使用老套的“账户异常”或“包裹未送达”话术，而是精心伪造企业级垃圾邮件过滤器的通知邮件，以“有重要邮件被拦截”为由，诱导用户点击“释放邮件”按钮，最终跳转至高仿登录页面窃取凭证。

更令人警惕的是，攻击者通过精心设计的社会工程学话术，诱导用户主动点击“允许”按钮，从而在不知情中授权了一个持久化、高隐蔽性的通信通道。一旦授权完成，受害者设备便成为攻击者的“远程广播站”，随时可能收到伪装成系统警报、银行通知、视频平台提醒甚至加密钱包 ...