针对科技专业人士的苹果ID钓鱼攻击

关键要点

一场利用“推送轰炸”和Caller ID欺骗的苹果ID钓鱼活动针对多位科技专业人士，尤其是创业公司创始人和网络安全专家。攻击者通过大量推送通知迫使受害者重置其苹果ID密码，甚至在电话中请求一次性密码OTP。此类攻击若成功将导致iCloud账户被接管，可能损失敏感信息和文件。苹果尚未公开确认是否对该攻击进行调查，但建议用户警惕钓鱼电话。

过去几周，一场利用“推送轰炸”和Caller ID欺骗的苹果ID钓鱼攻击针对了多位科技专业人士，包括创业公司创始人和网络安全专家。软件工程师兼隐形科技创业公司联合创始人Parth Patel在推特上首次公开了这一事件，表示他和他社交圈的其他创业者都遭到了攻击。

Patel报告称，从星期五晚上开始，他的所有苹果设备上都频繁收到推送通知，请求他授权重置苹果ID密码。由于这些是“系统级别的警报”，Patel解释说，它们不能轻易被关闭，他必须对每一个提示点击“拒绝”才能继续使用设备。

事件描述推送通知数量超过100条虚假电话使用假冒的苹果支持电话请求用户提供一次性密码个人信息泄露攻击者准确知道Patel的生日和地址，但未能正确提供他的名字

在他清除完所有通知后，Patel收到了一个伪装成苹果合法支持电话的来电，要求他提供发送到他手机上的一次性密码OTP。打电话的人准确说出了Patel的一些个人信息，例如他的出生日期和当前地址，但并未能正确提供他的名字。Patel后来了解到，他的个人信息可能是通过一个名为People Data Labs的“人际搜索”网站获得的。

Krebs on Security发布的一份报告回顾了来自另外两位受害者的类似经历，他们是加密货币对冲基金所有者和安全行业资深人士。这充分表明了这一钓鱼活动的普遍性。

有一位受害者报告称，即便他购买了一部新iPhone并开设了新的iCloud账户，通知垃圾邮件仍然持续存在，这表明攻击者只需要其手机号码即可继续进行推送轰炸攻击。

蘑菇加速器

“如果你还没有这样做，我强烈建议你从诸如People Data Labs、Spokeo、Pimeyes、Social Catfish等人数据聚合网站上清除自己的信息，”Parth在随后的帖子中写道。

钓鱼攻击的潜在后果

虽然目前似乎没有公共报告表明目标用户已被这种苹果ID密码重置骗局所蒙骗，但如果在这些提示中点击“允许”或在电话中传递一次性密码，后果将是严重的。成功的攻击可能使攻击者接管受害者的iCloud账户，从而访问敏感照片、笔记和文件，甚至通过“查找我的”功能远程擦除设备。

即使受害者对钓鱼策略有较好的认知，并知道不应对不请自来的密码重置或多重身份验证请求做出回应，仍然存在误操作的风险，尤其是在需要手动清除如此多提示的情况下。

一位在夜间收到了推送通知的受害者提到，由于苹果手表的屏幕较小，他需要滚动手表的轮盘才能看到“拒绝”按钮。他表示：“这很可怕，因为所有内容都与这些主账户挂钩，而人们甚至都没有意识到。想象一下，隔夜失去访问手机、照片、密码、联系人等的权限。”

网络安全创业公司dopesecurity的首席执行官Kunal Agarwal也成为了此次攻击的目标。他告诉SC Media，在过去几周里，他收到了数百条通知，并仍在继续收到。他发现清除这些通知并不困难，并且总是避免接听未知来源的电话。

“令人放心的是，苹果及其他公司非常重视安全，因此我相信他们会解决这个问题。在此期间，消费者需要对这些攻击保持额外警惕。对于被攻击的创始人而言，这尤其事关重大，因为你对许