网络安全机构LayerX实验室(LayerX Labs)最新披露的新型钓鱼攻击引发广泛关注。该攻击最初以Windows用户为主要目标,但在微软为Edge浏览器部署安全更新后,攻击者迅速将战场转向Mac用户群体。
攻击技术演进轨迹
这项自2023年开始活跃的网络攻击,采用"水坑攻击"模式渗透合法网站。当用户因输错网址进入被篡改页面时,会遭遇高度仿真的全屏警告界面——显示"设备已被入侵"的红色警报,要求提交Windows账户凭证。攻击者通过冻结原始网页的技术手段,使虚假页面难以关闭以增强欺骗性。
技术分析显示,黑客组织创造性利用微软Windows.net平台托管钓鱼页面,使警告信息更易被误判为系统级安全提示。攻击链中设置的域名跳转机制配合随机生成的子域名,形成动态防御规避体系,即使部分域名被安全厂商封禁,攻击网络仍可持续运作。
安全升级催生目标迁移
2024年末至2025年初,微软为Edge浏览器添加反网络欺诈功能,谷歌Chrome与火狐(Firefox)随后跟进升级。这些防护措施使得针对Windows系统的攻击成功率骤降90%。令人震惊的是,犯罪集团仅用两周时间就完成攻击体系重构,将重点转向防护相对薄弱的Mac用户群体。
macOS定制化攻击特征
新版攻击专门针对Safari浏览器用户,钓鱼页面全面复刻macOS系统界面风格。虽然攻击代码通过检测操作系统参数精准筛选目标,但反常的是仍沿用Windows.net域名体系。安全研究人员指出,这种"旧瓶装新酒"的攻击模式,反映出犯罪组织已将Mac用户视为具有商业价值的新目标。
安全防护实用建议
- 识别欺诈警告三大特征:
使用非个性化称呼(如"用户您好")
承诺超出常理的奖励机制
网页元素存在分辨率异常或拼写错误
- 遭遇疑似欺诈页面时:
立即关闭当前标签页(Mac快捷键:Command+W)
彻底退出浏览器程序(Mac快捷键:Command+Q)
- 验证信息真实性原则:苹果官方绝不会通过Windows相关域名向Mac设备推送系统警告
安全专家强调,虽然当前攻击主要针对Safari,但跨平台浏览器用户同样存在风险。建议用户保持系统及安全软件更新,在输入敏感信息前务必核对网址准确性。此次攻击目标的快速切换,预示着网络犯罪已进入无差别攻击时代,任何平台用户都需提高安全防范意识。
