2025-03-20 08:40:36 作者：

3月20日，网络安全公司LayerX Labs发布了一篇分析文章，指出近期针对Mac用户的钓鱼攻击活动呈现显著上升趋势。

文章提到，最初的攻击目标主要是Windows用户，然而随着微软、Chrome以及Firefox等主流平台相继推出新型防护功能，攻击者迅速调整策略，将目光转向了相对防护较弱的Mac用户群体。此前，攻击者曾利用某知名云服务平台托管伪造的安全警告页面，声称用户的设备“已被入侵”或“被锁定”，诱导用户输入Windows账号和密码。然而，自2025年2月起，Microsoft Edge与谷歌Chrome等浏览器引入了“反恐吓软件”功能后，针对Windows用户的攻击量大幅减少了90%。

在最近两周内，LayerX Labs观察到，攻击者对代码进行了调整，优化了针对MacOS和Safari浏览器的布局和技术逻辑。通过简单的文本和代码修改，攻击者能够以极低的成本切换目标用户群体。由于Mac用户缺乏针对性的防护措施，这一群体逐渐成为新的攻击重点。

这些针对Mac用户的钓鱼页面同样托管在某知名云服务平台上（基于Azure的应用托管服务）。攻击者利用该平台的高信誉域名规避传统安全检测，同时通过随机生成并快速更换子域名的方式，避免被安全列表封禁。当用户误入被劫持的“域名停车场”页面后，经过多层跳转，最终抵达钓鱼页面。值得注意的是，这些钓鱼页面设计精良，部分页面甚至嵌入了反爬虫技术和CAPTCHA验证机制，从而延缓自动化检测系统的分类速度。

根据LayerX Labs提供的案例显示，某企业用户在通过Safari访问伪造页面时，其部署的安全网页网关（SWG）未能成功拦截该威胁。