内容摘要：IT之家3 月 20 日消息，网络安全公司 LayerX Labs 昨日3 月 19 日）发布博文，报道称近期针对 Mac 用户的钓鱼攻击显著增加。IT之家援引博文介绍，攻击者最初以 Windows

IT之家 3 月 20 日消息 ，变形记网络安全公司 LayerX Labs 昨日（3 月 19 日）发布博文
，报告报道称近期针对 Mac 用户的钓鱼钓鱼攻击显著增加。

IT之家援引博文介绍
，攻击果攻击者最初以 Windows 用户为目标，渐转但随着微软 、向苹Chrome 和 Firefox 推出新型防护功能 ，服务器租用变形记攻击者迅速调整策略，报告转向防护较弱的钓鱼 Mac 用户群体 
。

攻击者利用微软 Windows.net 平台托管伪造的攻击果安全警告页面，谎称用户设备“被入侵”或“锁定” ，渐转诱导输入 Windows 账号密码。源码下载向苹不过伴随着 Microsoft Edge 、变形记谷歌 Chrome 等浏览器于 2025 年 2 月引入“反恐吓软件”（anti-scareware）功能 ，报告针对 Windows 的钓鱼攻击量下降 90% 。

该公司在最近 2 周时间里
，发现攻击者调整攻击代码 ，针对 MacOS 和 Safari 用户优化布局及技术逻辑，模板下载攻击者仅需微调文本和代码即可切换目标群体 ，成本极低 ，而 Mac 用户因缺乏针对性防护 ，成为新攻击焦点 。

针对 Mac 的钓鱼页面同样托管于微软的 Windows.net 平台（Azure 应用托管服务），源码库利用其高信誉域名绕过传统安全检测 ，但随机生成快速变化的子域名
，避免被安全名单封禁 。

用户误入被入侵的“域名停车场”页面后 ，经多层跳转抵达钓鱼页面，免费模板而且这些钓鱼页面设计精良，部分页面嵌入反爬虫和 CAPTCHA 技术，延缓自动化检测系统分类
。

LayerX 案例显示，某企业用户通过 Safari 访问伪造页面时 ，其 SWG（安全网页网关）未能拦截 。

亿华云