IT之家 3 月 20 日消息，網(wǎng)絡安全公司 LayerX Labs 昨日（3 月 19 日）發(fā)布博文，報道稱近期針對 Mac 用戶的釣魚攻擊顯著增加。

IT之家援引博文介紹，攻擊者最初以 Windows 用戶為目標，但隨著微軟、Chrome 和 Firefox 推出新型防護功能，攻擊者迅速調(diào)整策略，轉向防護較弱的 Mac 用戶群體。

攻擊者利用微軟 Windows.net 平臺托管偽造的安全警告頁面，謊稱用戶設備“被入侵”或“鎖定”，誘導輸入 Windows 賬號密碼。不過伴隨著 Microsoft Edge、谷歌 Chrome 等瀏覽器于 2025 年 2 月引入“反恐嚇軟件”（anti-scareware）功能，針對 Windows 的攻擊量下降 90%。

該公司在最近 2 周時間里，發(fā)現(xiàn)攻擊者調(diào)整攻擊代碼，針對 MacOS 和 Safari 用戶優(yōu)化布局及技術邏輯，攻擊者僅需微調(diào)文本和代碼即可切換目標群體，成本極低，而 Mac 用戶因缺乏針對性防護，成為新攻擊焦點。

針對 Mac 的釣魚頁面同樣托管于微軟的 Windows.net 平臺（Azure 應用托管服務），利用其高信譽域名繞過傳統(tǒng)安全檢測，但隨機生成快速變化的子域名，避免被安全名單封禁。

用戶誤入被入侵的“域名停車場”頁面后，經(jīng)多層跳轉抵達釣魚頁面，而且這些釣魚頁面設計精良，部分頁面嵌入反爬蟲和 CAPTCHA 技術，延緩自動化檢測系統(tǒng)分類。

LayerX 案例顯示，某企業(yè)用戶通過 Safari 訪問偽造頁面時，其 SWG（安全網(wǎng)頁網(wǎng)關）未能攔截。