《LayerX 揭秘钓鱼攻击新动向：从 Windows 到 macOS 的进化之路》

从猎鱼到果蝇：钓鱼攻击如何在操作系统间演进

　　 3月20日消息，网络安全机构LayerXLabs在3月19日发布的博文中指出，近期针对Mac用户发起的钓鱼攻击数量明显上升。

　　 据相关报道显示，最初的攻击目标主要集中在Windows用户群体，然而，随着微软、Chrome以及Firefox相继推出了更为先进的安全防护措施，攻击者的策略发生了转变，开始将注意力转向防护相对薄弱的Mac用户。

　　 攻击者利用微软 Windows.net 平台托管伪造的安全警告页面，谎称用户设备“被入侵”或“锁定”，诱导输入 Windows 账号密码。不过伴随着 Microsoft Edge、谷歌 Chrome 等浏览器于 2025 年 2 月引入“反恐吓软件”（anti-scareware）功能，针对 Windows 的攻击量下降 90%。

　　 该公司在最近 2 周时间里，发现攻击者调整攻击代码，针对 MacOS 和 Safari 用户优化布局及技术逻辑，攻击者仅需微调文本和代码即可切换目标群体，成本极低，而 Mac 用户因缺乏针对性防护，成为新攻击焦点。

　　 近期有报道指出，一些不法分子将钓鱼页面托管在微软的Azure平台上，利用其高信誉的Windows.net域名来规避传统安全检测。这些攻击者采取了一种狡猾的手段，通过随机生成快速变化的子域名，从而有效避开安全名单的封锁。这种行为不仅挑战了网络安全防线，也对用户的信任造成了严重冲击。 在我看来，这一现象反映了网络犯罪手段的不断升级。攻击者充分利用了合法平台的技术优势，使得传统的安全防护机制难以应对。这提醒我们，在享受互联网便利的同时，也需要更加重视网络安全问题。同时，这也给各大技术平台敲响了警钟，需要进一步加强自身的安全监管措施，及时发现并处理潜在的风险点，以保护用户的安全和利益。毕竟，只有构建一个更安全的网络环境，才能让科技更好地服务于社会。

　　 用户不小心进入了被黑客利用的“域名停车场”页面，经过多次跳转后到达了精心设计的钓鱼页面。这些钓鱼页面不仅外观逼真，还嵌入了反爬虫技术和验证码机制，这给自动化的检测系统识别它们带来了困难。

　　 LayerX案例表明，有企业用户利用Safari浏览器访问假冒页面时，该企业的SWG（安全网页网关）并未成功阻断威胁。 请注意，这里的改动仅限于表述方式，核心信息与原内容一致。