新型钓鱼攻击瞄准 macOS 用户，伪造安全警报

LayerX Labs 最近发布的新型一份报告揭示了一场新的钓鱼攻击活动，该活动最初旨在欺骗 Windows 用户，钓鱼但最近将目标转向了 macOS 用户。攻击

攻击手法演变

LayerX Labs 对该活动进行了数月的瞄准监控 ，发现攻击者最初伪装成微软安全警报，户伪试图窃取用户凭证。造安在攻击中，新型攻击者使用欺骗性策略，钓鱼在被黑网站上创建虚假的攻击安全警告
，声称用户的瞄准电脑“已被入侵”并“被锁定”。受害者被诱导输入 Windows 用户名和密码 ，户伪同时恶意代码冻结了网页
，源码下载造安模拟系统完全锁定的新型状态
。

根据 LayerX 与 Hackread.com 分享的钓鱼分析，该活动最初的攻击成功得益于几个因素。首先，钓鱼页面托管在微软的 Windows.net 平台上，使得虚假安全警告看起来更加可信。此外，攻击者利用了传统反钓鱼防御通常依赖于顶级域名声誉的特点，使用了可信的托管服务 。他们还采用了随机化、亿华云快速变化的子域名 ，使得安全工具难以跟踪和阻止这些恶意页面。这些页面本身设计专业 ，并频繁更新以逃避检测，甚至有些还采用了反机器人和验证码技术来阻碍自动化网络爬虫。

转向macOS用户

2025 年初，微软、Chrome 和 Firefox 引入了新的反恐吓软件功能，导致针对 Windows 的攻击大幅下降了 90%。作为回应，攻击者调整了策略 ，将重点转向了不受这些新防御措施保护的 macOS 用户。高防服务器

在两周内，LayerX Labs 观察到针对 Mac 的攻击激增，这些攻击与针对 Windows 的攻击非常相似，但进行了轻微的代码调整，专门针对 macOS 和 Safari 用户。受害者通常是在输入 URL 时出现拼写错误后 ，被引导到钓鱼页面
。

成功防御案例

在一次实例中，LayerX 企业客户中的一名 macOS 和 Safari 用户成为攻击目标。尽管该组织使用了安全 Web 网关 ，但攻击仍绕过了它 
。免费模板然而 ，LayerX 基于 AI 的检测系统通过浏览器级别分析网页的多个参数，成功阻止了攻击。

截图显示了针对 Windows 和 macOS 用户的钓鱼骗局（图片来源 ：LayerX Labs）

钓鱼攻击的复杂化趋势

这场活动突显了针对 macOS 用户的钓鱼攻击日益复杂化 。Menlo Security 最近的《浏览器安全状况报告》进一步强调了这一趋势，揭示了基于浏览器的攻击显著增加 ，尤其是自生成式 AI 流行以来。

报告发现  ，云计算与 2023 年相比，基于浏览器的钓鱼攻击增加了 140%，其中零小时钓鱼攻击和对 Facebook、微软和 Netflix 等主要品牌的冒充攻击增加了 130% 。Menlo Security 对超过 752,000 次基于浏览器的钓鱼攻击的分析显示，现在五分之一的攻击采用了规避技术 ，以绕过传统安全措施 。

专家建议

总部位于马萨诸塞州伯灵顿的应用安全解决方案提供商 Black Duck 的网络和红队实践总监、首席顾问 Thomas Richards 评论了这一最新发展：“在过去几周里
，服务器租用我们看到基于浏览器的钓鱼攻击有所增加 ，这些攻击利用合法的托管服务来诱骗用户上当，他们使用的伎俩相当古老且非常常见。”

Thomas 警告说  ：“如果你收到一个未知的随机弹出窗口，声称你的电脑已被入侵，应该将其视为可疑并忽略。反病毒服务永远不会要求你输入用户名和密码来消除威胁。”