2025-03-20 08:40:36 作者：

3月20日，網絡安全公司LayerX Labs發布了一篇分析文章，指出近期針對Mac用戶的釣魚攻擊活動呈現顯著上升趨勢。

文章提到，最初的攻擊目標主要是Windows用戶，然而隨著微軟、Chrome以及Firefox等主流平臺相繼推出新型防護功能，攻擊者迅速調整策略，將目光轉向了相對防護較弱的Mac用戶群體。此前，攻擊者曾利用某知名云服務平臺托管偽造的安全警告頁面，聲稱用戶的設備“已被入侵”或“被鎖定”，誘導用戶輸入Windows賬號和密碼。然而，自2025年2月起，Microsoft Edge與谷歌Chrome等瀏覽器引入了“反恐嚇軟件”功能后，針對Windows用戶的攻擊量大幅減少了90%。

在最近兩周內，LayerX Labs觀察到，攻擊者對代碼進行了調整，優化了針對MacOS和Safari瀏覽器的布局和技術邏輯。通過簡單的文本和代碼修改，攻擊者能夠以極低的成本切換目標用戶群體。由于Mac用戶缺乏針對性的防護措施，這一群體逐漸成為新的攻擊重點。

這些針對Mac用戶的釣魚頁面同樣托管在某知名云服務平臺上（基于Azure的應用托管服務）。攻擊者利用該平臺的高信譽域名規避傳統安全檢測，同時通過隨機生成并快速更換子域名的方式，避免被安全列表封禁。當用戶誤入被劫持的“域名停車場”頁面后，經過多層跳轉，最終抵達釣魚頁面。值得注意的是，這些釣魚頁面設計精良，部分頁面甚至嵌入了反爬蟲技術和CAPTCHA驗證機制，從而延緩自動化檢測系統的分類速度。

根據LayerX Labs提供的案例顯示，某企業用戶在通過Safari訪問偽造頁面時，其部署的安全網頁網關（SWG）未能成功攔截該威脅。