ClickFix已成为去年最常用的初始访问手段，占微软观测攻击的47%。最新变种针对社交媒体内容创作者，谎称可获取免费认证徽章，诱导用户通过视频教程从浏览器cookie复制认证令牌至虚假表单。据Hunt.io统计，自2025年9月活跃的该活动涉及115个网页和8个数据外传端点，主要目标是创作者、盈利页面和寻求认证的企业。