近期，網絡安全領域迎來了一波新的動向，網絡安全公司LayerX Labs發布了一項深度分析報告，揭示了針對Mac用戶發起的釣魚攻擊活動正急劇增多。

報告指出，過去釣魚攻擊的主要目標是Windows用戶。但隨著微軟、Chrome及Firefox等主要平臺不斷強化安全防護措施，攻擊者迅速轉變策略，將火力集中到了防護相對薄弱的Mac用戶群體。攻擊者原本通過某知名云服務平臺托管虛假的安全警告頁面，欺騙用戶稱他們的設備已被入侵或鎖定，誘導其輸入Windows賬號和密碼。

然而，自2025年2月以來，Microsoft Edge與谷歌Chrome等瀏覽器引入了“反恐嚇軟件”功能，導致針對Windows用戶的釣魚攻擊量銳減了90%。面對這一變化，攻擊者迅速調整代碼，優化了對MacOS和Safari瀏覽器的攻擊手段。通過簡單的文本和代碼修改，他們幾乎以零成本實現了對目標用戶群體的轉換，使得Mac用戶成為了新的攻擊目標。

LayerX Labs在最近兩周內觀察到，攻擊者不僅調整了代碼，還利用了某知名云服務平臺（基于Azure的應用托管服務）的高信譽域名來規避傳統安全檢測。他們通過隨機生成并快速更換子域名的方式，有效避免了被安全列表封禁。當用戶誤入被劫持的“域名停車場”頁面后，會經歷多層跳轉，最終落入偽裝得極為逼真的釣魚頁面。

值得注意的是，這些釣魚頁面的設計相當考究，部分頁面甚至嵌入了反爬蟲技術和CAPTCHA驗證機制，大大延緩了自動化檢測系統的識別速度。據LayerX Labs提供的案例分析，某企業用戶在通過Safari訪問一個偽造頁面時，其部署的安全網頁網關（SWG）未能有效攔截這一威脅，凸顯了當前安全防護措施的不足。