IT之家 3 月 20 日消息,网络安全公司 LayerX Labs 昨日(3 月 19 日)发布博文,报道称近期针对 Mac 用户的钓鱼攻击显著增加。
IT之家援引博文介绍,攻击者最初以 Windows 用户为目标,但随着微软、Chrome 和 Firefox 推出新型防护功能,攻击者迅速调整策略,转向防护较弱的 Mac 用户群体。
攻击者利用微软 Windows.net 平台托管伪造的安全警告页面,谎称用户设备“被入侵”或“锁定”,诱导输入 Windows 账号密码。不过伴随着 Microsoft Edge、谷歌 Chrome 等浏览器于 2025 年 2 月引入“反恐吓软件”(anti-scareware)功能,针对 Windows 的攻击量下降 90%。
该公司在最近 2 周时间里,发现攻击者调整攻击代码,针对 MacOS 和 Safari 用户优化布局及技术逻辑,攻击者仅需微调文本和代码即可切换目标群体,成本极低,而 Mac 用户因缺乏针对性防护,成为新攻击焦点。
针对 Mac 的钓鱼页面同样托管于微软的 Windows.net 平台(Azure 应用托管服务),利用其高信誉域名绕过传统安全检测,但随机生成快速变化的子域名,避免被安全名单封禁。
用户误入被入侵的“域名停车场”页面后,经多层跳转抵达钓鱼页面,而且这些钓鱼页面设计精良,部分页面嵌入反爬虫和 CAPTCHA 技术,延缓自动化检测系统分类。
LayerX 案例显示,某企业用户通过 Safari 访问伪造页面时,其 SWG(安全网页网关)未能拦截。
- 百姓财经话丨改版亮相!数字人民币App服务再升级 2025-06-19
- 三菱在日本上线换电服务:卡车满电所需时间从一整晚缩短至数分钟 2025-06-16
- 天文学家发现10万亿倍太阳亮度的黑洞喷流 2025-06-15
- 亚朵酒店通报“医院枕套事件”:分拣错发,门店4440件布草全部换新 2025-06-08
- 2025年端午假期银联、网联共处理支付交易140.5亿笔,增长13% 2025-06-03
- 在希望的田野上·三夏时节 安徽阜阳 开放乡政府大楼 打造“麦客之家” 2025-06-02
- 全款一口价15.99万起 凯迪拉克XT4上市 2025-05-26
- 2025款东风风神奕炫卓越版SUV上市,9.39万元 2025-05-24
网站内容来自网络,如有侵权请联系我们,立即删除!
Copyright © 尚品网络 赣ICP备2024050275号-1