LayerX 報(bào)告釣魚攻擊“變形記”：從 Win10 / Win11 逐漸轉(zhuǎn)向蘋果 macOS

IT之家 3 月 20 日消息，網(wǎng)絡(luò)安全公司 LayerX Labs 昨日（3 月 19 日）發(fā)布博文，報(bào)道稱近期針對(duì) Mac 用戶的釣魚攻擊顯著增加。

IT之家援引博文介紹，攻擊者最初以 Windows 用戶為目標(biāo)，但隨著微軟、Chrome 和 Firefox 推出新型防護(hù)功能，攻擊者迅速調(diào)整策略，轉(zhuǎn)向防護(hù)較弱的 Mac 用戶群體。

攻擊者利用微軟 Windows.net 平臺(tái)托管偽造的安全警告頁(yè)面，謊稱用戶設(shè)備“被入侵”或“鎖定”，誘導(dǎo)輸入 Windows 賬號(hào)密碼。不過伴隨著 Microsoft Edge、谷歌 Chrome 等瀏覽器于 2025 年 2 月引入“反恐嚇軟件”（anti-scareware）功能，針對(duì) Windows 的攻擊量下降 90%。

該公司在最近 2 周時(shí)間里，發(fā)現(xiàn)攻擊者調(diào)整攻擊代碼，針對(duì) MacOS 和 Safari 用戶優(yōu)化布局及技術(shù)邏輯，攻擊者僅需微調(diào)文本和代碼即可切換目標(biāo)群體，成本極低，而 Mac 用戶因缺乏針對(duì)性防護(hù)，成為新攻擊焦點(diǎn)。

針對(duì) Mac 的釣魚頁(yè)面同樣托管于微軟的 Windows.net 平臺(tái)（Azure 應(yīng)用托管服務(wù)），利用其高信譽(yù)域名繞過傳統(tǒng)安全檢測(cè)，但隨機(jī)生成快速變化的子域名，避免被安全名單封禁。

用戶誤入被入侵的“域名停車場(chǎng)”頁(yè)面后，經(jīng)多層跳轉(zhuǎn)抵達(dá)釣魚頁(yè)面，而且這些釣魚頁(yè)面設(shè)計(jì)精良，部分頁(yè)面嵌入反爬蟲和 CAPTCHA 技術(shù)，延緩自動(dòng)化檢測(cè)系統(tǒng)分類。

LayerX 案例顯示，某企業(yè)用戶通過 Safari 訪問偽造頁(yè)面時(shí)，其 SWG（安全網(wǎng)頁(yè)網(wǎng)關(guān)）未能攔截。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。