安全公司 LayerX Labs 发现了一个复杂的网络钓鱼活动，该活动最近开始针对 Mac 用户，因为新的浏览器保护措施使其 Windows 攻击效果降低。 攻击者之前曾使用虚假的 Microsoft ...

攻击者利用微软 Windows.net 平台托管伪造的安全警告页面，谎称用户设备“被入侵”或“锁定”，诱导输入 Windows 账号密码。不过伴随着 Microsoft Edge、谷歌 Chrome 等浏览器于 2025 年 2 月引入“反恐吓软件” ...

报告指出，过去钓鱼攻击的主要目标是Windows用户。但随着微软、Chrome及Firefox等主要平台不断强化安全防护措施，攻击者迅速转变策略，将火力集中到了防护相对薄弱的Mac用户群体。攻击者原本通过某知名云服务平台托管虚假的安全警告页面，欺骗用户称他们的设备已被入侵或锁定，诱导其输入Windows账号和密码。

英国竞争与市场管理局（CMA）认为，苹果的政策决定了其设备上移动浏览器的工作方式。由于苹果的限制，其他浏览器无法越过Safari推出新功能，即使它们已经在其他平台上推出了更好的产品，因此也就无法为用户带来更快、更安全的上网体验。

在最近两周内，LayerX Labs观察到，攻击者对代码进行了调整，优化了针对MacOS和Safari浏览器的布局和技术逻辑。通过简单的文本和代码修改，攻击者能够以极低的成本切换目标用户群体。由于Mac用户缺乏针对性的防护措施，这一群体逐渐成为新的攻击重点。

将停止为运行 iOS 10 或更早版本的 iPhone、iPad 以及 macOS Sierra 10.12.5 或更早版本和 Mac 设备提供 Safari 书签同步服务。苹果表示，此举是为了遵循 iCloud ...