近期,网络安全领域迎来了一波新的动向,网络安全公司LayerX Labs发布了一项深度分析报告,揭示了针对Mac用户发起的钓鱼攻击活动正急剧增多。
报告指出,过去钓鱼攻击的主要目标是Windows用户。但随着微软、Chrome及Firefox等主要平台不断强化安全防护措施,攻击者迅速转变策略,将火力集中到了防护相对薄弱的Mac用户群体。攻击者原本通过某知名云服务平台托管虚假的安全警告页面,欺骗用户称他们的设备已被入侵或锁定,诱导其输入Windows账号和密码。
然而,自2025年2月以来,Microsoft Edge与谷歌Chrome等浏览器引入了“反恐吓软件”功能,导致针对Windows用户的钓鱼攻击量锐减了90%。面对这一变化,攻击者迅速调整代码,优化了对MacOS和Safari浏览器的攻击手段。通过简单的文本和代码修改,他们几乎以零成本实现了对目标用户群体的转换,使得Mac用户成为了新的攻击目标。
LayerX Labs在最近两周内观察到,攻击者不仅调整了代码,还利用了某知名云服务平台(基于Azure的应用托管服务)的高信誉域名来规避传统安全检测。他们通过随机生成并快速更换子域名的方式,有效避免了被安全列表封禁。当用户误入被劫持的“域名停车场”页面后,会经历多层跳转,最终落入伪装得极为逼真的钓鱼页面。
值得注意的是,这些钓鱼页面的设计相当考究,部分页面甚至嵌入了反爬虫技术和CAPTCHA验证机制,大大延缓了自动化检测系统的识别速度。据LayerX Labs提供的案例分析,某企业用户在通过Safari访问一个伪造页面时,其部署的安全网页网关(SWG)未能有效拦截这一威胁,凸显了当前安全防护措施的不足。
