新型钓鱼攻击瞄准 macOS 用户，伪造安全警报

LayerX Labs 最近发布的新型一份报告揭示了一场新的钓鱼攻击活动，该活动最初旨在欺骗 Windows 用户 ，钓鱼但最近将目标转向了 macOS 用户。攻击

攻击手法演变

LayerX Labs 对该活动进行了数月的瞄准监控 ，发现攻击者最初伪装成微软安全警报，户伪试图窃取用户凭证。造安在攻击中 ，新型攻击者使用欺骗性策略 ，钓鱼在被黑网站上创建虚假的攻击安全警告 ，声称用户的瞄准电脑“已被入侵”并“被锁定” 。受害者被诱导输入 Windows 用户名和密码，户伪同时恶意代码冻结了网页，香港云服务器造安模拟系统完全锁定的新型状态。

根据 LayerX 与 Hackread.com 分享的钓鱼分析，该活动最初的攻击成功得益于几个因素。首先，钓鱼页面托管在微软的 Windows.net 平台上，使得虚假安全警告看起来更加可信 。此外，攻击者利用了传统反钓鱼防御通常依赖于顶级域名声誉的特点，使用了可信的托管服务。他们还采用了随机化、亿华云快速变化的子域名 ，使得安全工具难以跟踪和阻止这些恶意页面。这些页面本身设计专业，并频繁更新以逃避检测，甚至有些还采用了反机器人和验证码技术来阻碍自动化网络爬虫
。

转向macOS用户

2025 年初，微软、Chrome 和 Firefox 引入了新的反恐吓软件功能，导致针对 Windows 的攻击大幅下降了 90% 。作为回应 ，攻击者调整了策略 ，将重点转向了不受这些新防御措施保护的 macOS 用户。服务器租用

在两周内，LayerX Labs 观察到针对 Mac 的攻击激增，这些攻击与针对 Windows 的攻击非常相似
，但进行了轻微的代码调整
，专门针对 macOS 和 Safari 用户。受害者通常是在输入 URL 时出现拼写错误后
，被引导到钓鱼页面。

成功防御案例

在一次实例中，LayerX 企业客户中的一名 macOS 和 Safari 用户成为攻击目标。尽管该组织使用了安全 Web 网关，但攻击仍绕过了它  。源码库然而 ，LayerX 基于 AI 的检测系统通过浏览器级别分析网页的多个参数 ，成功阻止了攻击。

截图显示了针对 Windows 和 macOS 用户的钓鱼骗局（图片来源：LayerX Labs）

钓鱼攻击的复杂化趋势

这场活动突显了针对 macOS 用户的钓鱼攻击日益复杂化。Menlo Security 最近的《浏览器安全状况报告》进一步强调了这一趋势
，揭示了基于浏览器的攻击显著增加，尤其是自生成式 AI 流行以来 。

报告发现，免费模板与 2023 年相比，基于浏览器的钓鱼攻击增加了 140%，其中零小时钓鱼攻击和对 Facebook
 、微软和 Netflix 等主要品牌的冒充攻击增加了 130%。Menlo Security 对超过 752,000 次基于浏览器的钓鱼攻击的分析显示 ，现在五分之一的攻击采用了规避技术，以绕过传统安全措施 。

专家建议

总部位于马萨诸塞州伯灵顿的应用安全解决方案提供商 Black Duck 的网络和红队实践总监、首席顾问 Thomas Richards 评论了这一最新发展 ：“在过去几周里，模板下载我们看到基于浏览器的钓鱼攻击有所增加，这些攻击利用合法的托管服务来诱骗用户上当，他们使用的伎俩相当古老且非常常见。”

Thomas 警告说 ：“如果你收到一个未知的随机弹出窗口 ，声称你的电脑已被入侵，应该将其视为可疑并忽略。反病毒服务永远不会要求你输入用户名和密码来消除威胁。”