LayerX Labs报告了一项复杂的macOS网络钓鱼活动，该活动规避了安全措施。了解攻击者如何适应并窃取Mac用户的凭据。

LayerX Labs最近的一份报告揭露了一项新的网络钓鱼活动，该活动最初旨在欺骗Windows用户，但最近将重点放在针对macOS用户上。

LayerX Labs监控了该活动数月，最初伪装成Microsoft安全警报，旨在窃取用户凭据。在攻击中，攻击者采用了欺骗手段，在被黑的网站上创建虚假的安全警告，声称用户的计算机“已入侵”和“已锁定”。受害者被鼓励输入他们的Windows用户名和密码，而恶意代码会冻结网页，模仿完整的系统锁定。

根据LayerX分享的分析，该活动最初之所以有效，有几个因素功不可没。首先，钓鱼页面托管在微软的Windows.net平台上，使得虚假的安全警告看起来是合法的。

此外，攻击者还利用了受信任的托管服务，利用了传统反网络钓鱼防御通常依赖顶级域名信誉这一事实。此外，他们还使用随机、快速变化的子域名，使安全工具难以跟踪和阻止恶意页面，这些页面本身经过专业设计，并经常更新以逃避检测。有些甚至采用了反机器人和CAPTCHA技术来阻碍自动网络爬虫。

2025年初，微软与Chrome和Firefox一起推出了新的反恐软件功能，人们发现针对Windows的攻击大幅下降了90%。作为回应，攻击者调整了策略，将重点转移到不受这些新防御措施保护的macOS用户身上。

两周内，LayerX Labs发现针对Mac的攻击数量激增，与针对Windows的攻击非常相似，但代码略有调整，专门针对macOS和Safari用户。受害者通常是在URL中输入错误后，通过受感染的域名“停放”页面被引诱到钓鱼页面。

在一个案例中，LayerX企业客户的一名macOS和Safari用户成为攻击目标。尽管该组织采用了安全Web网关，但攻击还是绕过了它。不过，LayerX基于AI的检测系统使用浏览器级别的大量参数分析网页，成功阻止了该攻击。

此次活动凸显了针对macOS用户的网络钓鱼攻击日益复杂化。Menlo Security最近的《浏览器安全状况》报告进一步强调了这一趋势，揭示了基于浏览器的攻击急剧增加，尤其是自生成式AI流行以来。

报告发现，与2023年相比，基于浏览器的网络钓鱼攻击增加了140%，其中零时差网络钓鱼攻击和冒充Facebook、微软和Netflix等主要品牌的攻击增加了130%。

Menlo Security对超过752000次基于浏览器的网络钓鱼攻击的分析表明，目前五分之一的攻击采用规避技术来绕过传统的安全措施。

位于马萨诸塞州伯灵顿的应用程序安全解决方案提供商Black Duck的首席顾问、网络和红队实践总监Thomas Richards对最新进展发表了评论，他表示：“在过去几周中，我们发现基于浏览器的网络钓鱼攻击有所增加，这些攻击使用合法的托管服务来诱骗用户遭受攻击，他们使用的诡计相当古老且相当常见。”

“如果你收到一个未知的随机弹出窗口，说你的电脑被入侵了，你应该把它当作可疑的并忽略它，”托马斯警告说。“防病毒服务永远不会要求你输入用户名和密码来删除威胁。”