LayerX 报告钓鱼攻击“变形记”：从 Win10 / Win11 逐渐转向苹果 macOS

据网络安全公司LayerX Labs最新发布的报道显示，近期针对Mac用户的钓鱼攻击明显增加。

最初，攻击者主要瞄准Windows用户，但随着微软、Chrome和Firefox等平台推出新的防护功能，攻击者迅速改变策略，将目光转向安全较弱的Mac用户。

攻击者利用微软Windows.net平台托管虚假安全警告页面，诱使用户输入Windows账号密码。然而，随着浏览器引入反恐吓软件功能，针对Windows的攻击量已经下降了90%。

LayerX Labs在最近的两周内发现，攻击者已调整攻击代码，优化布局和技术逻辑，专门针对MacOS和Safari用户进行攻击。由于缺乏专门防护，Mac用户成为新的攻击目标。

针对Mac的钓鱼页面同样托管在微软的Windows.net平台，利用其高信誉域名绕过传统安全检测，同时避免被安全名单封禁。

一旦用户误入被入侵的域名停车场页面，将经过多层跳转最终进入钓鱼页面。这些页面设计精良，部分还嵌入了反爬虫和CAPTCHA技术，以延缓自动化检测系统的识别。

LayerX案例显示，某企业用户通过Safari浏览器访问虚假页面时，其安全网页网关未能拦截。

广告声明：文内含有的对外跳转链接，仅供参考，用以传递更多信息并节省甄选时间。