安全公司 LayerX Labs 发现了一个复杂的网络钓鱼活动，该活动最近开始针对 Mac 用户，因为新的浏览器保护措施使其 Windows 攻击效果降低。

攻击者之前曾使用虚假的 Microsoft 安全警报针对 Windows 用户，但随后根据今年早些时候在 Chrome、Edge 和 Firefox 浏览器中部署的新反恐软件功能调整了策略。

据 LayerX 称，最初的活动依赖于受感染的网站，这些网站会显示虚假的安全警告，声称用户的计算机已被“入侵”和“锁定”。恶意代码随后会冻结网页，造成计算机被锁定的假象，并提示受害者输入他们的 Windows 凭据。

在浏览器开发人员于 2025 年初实施新的反恐软件保护措施后，LayerX 表示，它观察到针对 Windows 的攻击减少了 90%。短短两周内，攻击者就将目标转向了 Mac 用户，而这些用户并未受到新保护措施的保护。

针对 Mac 的网络钓鱼页面使用类似的视觉设计，但专门针对 macOS 和 Safari 用户进行了定制。然而，该活动仍在使用 Windows.net 基础架构。受害者通常通过 URL 中的拼写错误到达这些网络钓鱼页面，这会导致被入侵的域名停放页面在进入恶意页面之前迅速重定向到多个网站。

“虽然以前也存在针对 Mac 用户的网络钓鱼活动，但它们很少达到这种复杂程度，”LayerX 在其报告中指出。