新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据

最近，一项复杂的网络钓鱼活动将重点转移到了 Mac 用户，展示了随着安全措施的改进，网络威胁的性质不断演变。

该攻击以前通过伪装成 Microsoft 安全警报来针对 Windows 用户，现在对 Apple 生态系统采用类似的策略。

该活动旨在通过制造令人信服的假象来窃取用户凭据，即受害者的计算机已被入侵并随后被锁定。

该攻击遵循一种熟悉的模式，即受感染的网站显示虚假的安全警告，声称用户的系统已受损。

同时，恶意代码会冻结网页，造成整个计算机都被锁定的感觉。

这种欺骗迫使用户输入他们的凭据，然后被攻击者收集。

LayerX Labs 研究人员在 Microsoft 于 2025 年 2 月推出新的反网络钓鱼防御措施后的短短两周内就确定了这一战略转变。

安全团队观察到，在 Edge、Chrome 和 Firefox 浏览器中实施新的“反恐吓软件”功能后，针对 Windows 的攻击急剧下降了 90%，这促使攻击者将工作重点转向未涵盖这些保护措施的 Mac 用户。

“这次攻击活动强调了两个关键点：Mac 和 Safari 用户现在是主要目标，而网络犯罪分子的适应性很强，”LayerX 研究团队指出。

该活动的持续性表明了网络安全之战的持续性，因为攻击者不断修改他们的策略以应对新的防御措施。

感染机制

当受害者尝试访问合法网站但错误地在 URL 中输入拼写错误时，感染过程就开始了，从而导致他们进入受损的域名停放页面。

然后，这些页面将用户重定向到 Microsoft Windows.net 平台上托管的网络钓鱼网站，从而为攻击提供合法性。

网络钓鱼页面经过重新设计，对 Mac 用户来说看起来是真实的，并通过利用 HTTP OS 和用户代理参数专门针对 macOS 和 Safari 用户进行了代码调整。

这项活动特别有效的是它在著名的 windows.net 域下使用了随机的、快速变化的子域。

这种技术有助于规避传统的保护机制，例如根据域声誉评估页面风险的安全 Web 网关（SWG）。

尽管采取了企业安全措施，但这次攻击还是成功地绕过了传统的防御措施，这凸显了对可以实时分析网页行为的高级浏览器级安全解决方案的需求。

原文来自: cybersecuritynews.com