LayerX Labs 在周二公布了一項有關新網絡釣魚攻擊的發現,該攻擊最初針對 Windows 使用者,但現在也可以在 Mac 上找到。這次的網絡釣魚攻擊試圖通過讓使用者誤以為其 Mac 被攻擊來竊取其用戶名和密碼。
該攻擊涉及在瀏覽網頁時出現的假安全警告。警報會顯示 Mac 已經被“入侵”並且“鎖定”,而網頁似乎被凍結以提升受害者的危機感。隨後出現一個窗口,提示使用者輸入 Mac 的用戶名和密碼,同時提供一個聯繫“支持”的電話號碼。
LayerX Labs 提供了一個網絡釣魚嘗試的截圖,儘管攻擊者可能會修改警報以增加其可信度。該截圖中有幾個明顯的假證據,例如設計不符合 Apple 的風格,名稱“macOS”的錯誤書寫。Macworld 在太平洋時間上午11點撥打了截圖中的電話號碼,收到的留言是“目前無法接聽,請在上午8點到下午5點之間再次撥打”,因此該號碼是一個虛假的號碼,並無人接聽。
LayerX Labs 表示,使用者通常是因為在瀏覽器中輸入 URL 時出現打字錯誤而無意中遭遇這些攻擊。這些打錯的 URL 導致使用者進入受攻擊的域名停放頁面,進而遭遇網絡釣魚攻擊。
這次的網絡釣魚攻擊最初針對 Windows 使用者,但 Microsoft、Google 和 Mozilla 已在其瀏覽器中實施新安全功能,有效阻止了此攻擊,這使得攻擊者轉向了 Mac 使用者。
保護自己免受網絡釣魚攻擊的方法
保護自己免受這種攻擊的最簡單方法是驗證在瀏覽器中輸入的 URL。可以將經常訪問的網站添加到書籤,以免每次都