IT之家 3 月 20 日消息，網(wǎng)絡(luò)安全公司 LayerX Labs 昨日（3 月 19 日）發(fā)布博文，報道稱近期針對 Mac 用戶的釣魚攻擊顯著增加。

IT之家援引博文介紹，攻擊者最初以 Windows 用戶為目標(biāo)，但隨著微軟、Chrome 和 Firefox 推出新型防護(hù)功能，攻擊者迅速調(diào)整策略，轉(zhuǎn)向防護(hù)較弱的 Mac 用戶群體。

攻擊者利用微軟 Windows.net 平臺托管偽造的安全警告頁面，謊稱用戶設(shè)備“被入侵”或“鎖定”，誘導(dǎo)輸入 Windows 賬號密碼。不過伴隨著 Microsoft Edge、谷歌 Chrome 等瀏覽器于 2025 年 2 月引入“反恐嚇軟件”（anti-scareware）功能，針對 Windows 的攻擊量下降 90%。

該公司在最近 2 周時間里，發(fā)現(xiàn)攻擊者調(diào)整攻擊代碼，針對 MacOS 和 Safari 用戶優(yōu)化布局及技術(shù)邏輯，攻擊者僅需微調(diào)文本和代碼即可切換目標(biāo)群體，成本極低，而 Mac 用戶因缺乏針對性防護(hù)，成為新攻擊焦點。

針對 Mac 的釣魚頁面同樣托管于微軟的 Windows.net 平臺（Azure 應(yīng)用托管服務(wù)），利用其高信譽域名繞過傳統(tǒng)安全檢測，但隨機生成快速變化的子域名，避免被安全名單封禁。

用戶誤入被入侵的“域名停車場”頁面后，經(jīng)多層跳轉(zhuǎn)抵達(dá)釣魚頁面，而且這些釣魚頁面設(shè)計精良，部分頁面嵌入反爬蟲和 CAPTCHA 技術(shù)，延緩自動化檢測系統(tǒng)分類。

LayerX 案例顯示，某企業(yè)用戶通過 Safari 訪問偽造頁面時，其 SWG（安全網(wǎng)頁網(wǎng)關(guān)）未能攔截。