LayerX 報告釣魚攻擊“變形記”：從 Win10 / Win11 逐漸轉(zhuǎn)向蘋果 macOS

IT之家 3 月 20 日消息，網(wǎng)絡(luò)安全公司 LayerX Labs 昨日（3 月 19 日）發(fā)布博文，報道稱近期針對 Mac 用戶的釣魚攻擊顯著增加。

IT之家援引博文介紹，攻擊者最初以 Windows 用戶為目標，但隨著微軟、Chrome 和 Firefox 推出新型防護功能，攻擊者迅速調(diào)整策略，轉(zhuǎn)向防護較弱的 Mac 用戶群體。

攻擊者利用微軟 Windows.net 平臺托管偽造的安全警告頁面，謊稱用戶設(shè)備“被入侵”或“鎖定”，誘導輸入 Windows 賬號密碼。不過伴隨著 Microsoft Edge、谷歌 Chrome 等瀏覽器于 2025 年 2 月引入“反恐嚇軟件”（anti-scareware）功能，針對 Windows 的攻擊量下降 90%。

該公司在最近 2 周時間里，發(fā)現(xiàn)攻擊者調(diào)整攻擊代碼，針對 MacOS 和 Safari 用戶優(yōu)化布局及技術(shù)邏輯，攻擊者僅需微調(diào)文本和代碼即可切換目標群體，成本極低，而 Mac 用戶因缺乏針對性防護，成為新攻擊焦點。

針對 Mac 的釣魚頁面同樣托管于微軟的 Windows.net 平臺（Azure 應(yīng)用托管服務(wù)），利用其高信譽域名繞過傳統(tǒng)安全檢測，但隨機生成快速變化的子域名，避免被安全名單封禁。

用戶誤入被入侵的“域名停車場”頁面后，經(jīng)多層跳轉(zhuǎn)抵達釣魚頁面，而且這些釣魚頁面設(shè)計精良，部分頁面嵌入反爬蟲和 CAPTCHA 技術(shù)，延緩自動化檢測系統(tǒng)分類。

LayerX 案例顯示，某企業(yè)用戶通過 Safari 訪問偽造頁面時，其 SWG（安全網(wǎng)頁網(wǎng)關(guān)）未能攔截。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。