一場新的網絡釣魚攻擊已經發現了用戶,只有在先前針對的Windows用戶收到Edge瀏覽器更新後才更改策略。
網絡釣魚攻擊是人們應對的普遍威脅,因為在線罪犯建立了網站和誘使人們分享證書或敏感信息。儘管使用電子郵件或虛假網站的技術幾乎可以針對任何人,但有時目標受眾可能出於意外的原因而改變。
Security Outfit Layerx Labs發現的一次新攻擊已專門針對MAC用戶。但是,雖然攻擊的最新目標使用,網絡釣魚活動實際上在開始時有不同的受眾。
它最初是在Windows用戶之後進行的。
大個戀ish
該活動詳細3月19日按Loolyx by是一個複雜的元素,似乎是Windows中的虛假安全警報。該攻擊經過一年的監視,使用了妥協的網站顯示假警告,聲稱PC已被“妥協”和“鎖定”。
出現一個窗口,促使用戶輸入其Windows用戶名和密碼。同時,由於使用惡意代碼,用戶最初加載的用戶最初加載的網頁被冷凍和非功能性,從而出現了鎖定屏幕。
進一步增加了可信度,該廣告系列是在Microsoft的Windows.net平台上託管的,旨在託管Azure應用程序,這使用戶相信這些消息確實來自Microsoft本身。
出於其他原因,這也很難停下來,例如使用安全的Web網關和電子郵件安全工具信任的某些頁面基礎架構使用託管服務。攻擊者還依靠隨機和快速變化的子域,即使某些子域被標記為惡意,這也可以繼續進行。
當受害者試圖訪問合法網站時,攻擊起作用,但不小心在URL中包含了一個常見的錯字。它們將被帶到折衷的域停車網頁,該域名停車網頁將瀏覽器通過多個網站重定向,然後再打入實際的網絡釣魚攻擊頁面。
用來欺騙用戶的實際網頁和圖像也是一個高標準,其中Layerx稱其為精心設計和專業。還使用反機器人和驗證驗證系統,用於挫敗可以檢測網絡釣魚活動的自動化工具。
不良切換器
到2024年底和2025年初,Layerx發現該運動變得越來越密集,但這並不是唯一發現它的活動。微軟本身還看到了這次攻擊,並向邊緣瀏覽器引入了新的“反篩選器件”功能,從而挫敗了攻擊。
同時,Google Chrome和Mozilla Firefox添加了類似的保護功能,這也有助於減少攻擊次數。
介紹後,Layerx對Windows用戶的攻擊大幅下降了90%。它並沒有完全消失,惡意頁面仍在運行中,但無法向用戶顯示假警告。
由於Windows用戶不再是瀏覽器更新,因此不再是可行的目標,攻擊者決定將其努力和基礎架構重新關注另一個受眾:Mac用戶。
微軟帶來了優勢變化僅兩週後,Layerx開始看到對Mac用戶的相同攻擊。在進行更改之前,該公司沒有觀察到針對MAC的攻擊。
改編的攻擊
新攻擊對Mac用戶進行了用戶是該活動的主要目標,聲稱Layerx。
但是,攻擊者並沒有將現有工作浪費在其基礎架構上,而是保留了許多細節,只改變了一些元素。例如,更新了網絡釣魚頁面佈局和消息傳遞,以與MacOS應用程序保持一致。
該代碼還通過使用HTTP OS和用戶代理參數來濾除潛在的受害者,將代碼更新到MACOS上的Safari用戶。奇怪的是,儘管要適應工作,但該活動仍然依靠Windows.NET基礎架構。
當安全公司努力趕上並停止此類網絡釣魚活動時,Layerx提出MAC版本的存在表明罪犯願意適應。從攻擊Windows用戶轉換為Mac用戶,進行了相對較少的重大更改。
它還表明,Mac和Safari用戶是足夠的目標,可以使在線罪犯專門針對網絡釣魚攻擊。
保護自己
用戶通常可以通過良好的在線衛生來逃避網絡釣魚攻擊。檢查諸如消息,野生報價和承諾中的通用問候等跡象,以及URL和圖像中的錯誤,可能是明顯的跡象表明有問題。
在基於瀏覽器的攻擊(例如上面聲稱計算機已經冷凍的攻擊)的情況下,通常可以關閉冷凍標籤或強迫如果是虛假的警告,則可以完全退出瀏覽器。蘋果也不太可能認真向來自各種各樣的Windows域的Mac用戶發出警告。
花點時間考慮警告和類似的奇數消息,要求憑據或付款詳細信息,許多用戶應該能夠避免在線陷阱。
