近期,網絡安全領域迎來了一波新的動向,網絡安全公司LayerX Labs發布了一項深度分析報告,揭示了針對Mac用戶發起的釣魚攻擊活動正急劇增多。
報告指出,過去釣魚攻擊的主要目標是Windows用戶。但隨著微軟、Chrome及Firefox等主要平臺不斷強化安全防護措施,攻擊者迅速轉變策略,將火力集中到了防護相對薄弱的Mac用戶群體。攻擊者原本通過某知名云服務平臺托管虛假的安全警告頁面,欺騙用戶稱他們的設備已被入侵或鎖定,誘導其輸入Windows賬號和密碼。
然而,自2025年2月以來,Microsoft Edge與谷歌Chrome等瀏覽器引入了“反恐嚇軟件”功能,導致針對Windows用戶的釣魚攻擊量銳減了90%。面對這一變化,攻擊者迅速調整代碼,優化了對MacOS和Safari瀏覽器的攻擊手段。通過簡單的文本和代碼修改,他們幾乎以零成本實現了對目標用戶群體的轉換,使得Mac用戶成為了新的攻擊目標。
LayerX Labs在最近兩周內觀察到,攻擊者不僅調整了代碼,還利用了某知名云服務平臺(基于Azure的應用托管服務)的高信譽域名來規避傳統安全檢測。他們通過隨機生成并快速更換子域名的方式,有效避免了被安全列表封禁。當用戶誤入被劫持的“域名停車場”頁面后,會經歷多層跳轉,最終落入偽裝得極為逼真的釣魚頁面。
值得注意的是,這些釣魚頁面的設計相當考究,部分頁面甚至嵌入了反爬蟲技術和CAPTCHA驗證機制,大大延緩了自動化檢測系統的識別速度。據LayerX Labs提供的案例分析,某企業用戶在通過Safari訪問一個偽造頁面時,其部署的安全網頁網關(SWG)未能有效攔截這一威脅,凸顯了當前安全防護措施的不足。
