Stellen Sie sich vor: Sie erhalten plötzlich Nachrichten auf Ihrem iPhone, die besagen, dass Sie Ihr Apple-ID-Passwort zurücksetzen müssen. Es mag so aussehen, als ob mit Ihrem Konto etwas nicht stimmt, also beginnen Sie den Prozess, Ihr Passwort zurückzusetzen. Aber hier ist der Trick: All diese Nachrichten sind gefälscht. Es ist ein cleverer Trick, den Menschen eingerichtet haben, um Zugriff auf Ihre Apple-ID und alle Ihre persönlichen Daten zu erhalten, wie Ihre Fotos, Nachrichten und Kreditkartendaten.
Sie nutzen eine Schwachstelle im Apple-System aus, um Sie glauben zu machen, dass etwas nicht stimmt. Und um die Sache noch schlimmer zu machen, können sie Sie mit diesen gefälschten Nachrichten überfluten, sodass Ihr Telefon ständig piept und vibriert und Sie glauben, dass wirklich etwas Schlimmes passiert.
Es gibt viele bekannte Phishing-Angriffe, die darauf abzielen, Benutzer von Apple-Geräten anzugreifen, um Zugriff auf ihre Apple-ID zu erhalten. Eine neue "raffinierte" Attacke nutzt jedoch einen Fehler in der Apple ID-Passwortzurücksetzungsfunktion mit "Push-Bombardierung" oder "MFA-Ermüdung" Techniken, um Apple-Geräte mit Anfragen zur Passwortzurücksetzung zu überfluten.
Aber das ist noch nicht alles. Nachdem Sie all diese gefälschten Nachrichten erhalten haben und anfangen, sich Sorgen zu machen, könnten Sie sogar einen Anruf von jemandem erhalten, der behauptet, vom Apple-Support zu sein. Sie versuchen, Sie zu überreden, ihnen Ihren Passwort-Reset-Code zu geben. Und wenn Sie das tun, haben sie Sie erwischt. Sie können sich dann in Ihr Apple-ID-Konto einloggen und alle Ihre Daten anzeigen und verwenden, ohne dass Sie es bemerken.
Wie von Krebs on Security berichtet, war Unternehmer Parth Patel eines der Opfer des neuen ausgeklügelten Phishing-Angriffs. Patel erklärte in einem Beitrag auf X (ehemals Twitter), dass sein iPhone und andere Apple-Geräte plötzlich "mit Benachrichtigungen zur Passwortrücksetzung überflutet wurden". Da es sich jedoch um eine Warnung auf Systemebene handelt, ist es unmöglich, das Gerät zu verwenden, bis Sie damit interagieren.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
— Parth (@parth220_) March 23, 2024
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
Nach Patels Aussage erhielt er mehr als 100 Aufforderungen, sein Apple-ID-Passwort zurückzusetzen. Aber damit war der Angriff nicht vorbei. Etwa 15 Minuten später erhielt der Benutzer einen Anruf von jemandem, der die offizielle Apple Support-Telefonnummer fälschte.
"Natürlich war ich immer noch vorsichtig, also habe ich sie gebeten, eine Menge Informationen über mich zu validieren, bevor ich eine ihrer Fragen beantwortet habe", sagte Patel. Um das Vertrauen des Opfers zu gewinnen, teilte die Person, die vorgab, für den Apple-Support zu arbeiten, mehrere korrekte persönliche Daten wie E-Mail, Telefonnummer und aktuelle Rechnungsadresse.
Glücklicherweise konnte Patel bestätigen, dass der Anruf ein Betrug war, nachdem er die Person gebeten hatte, seinen Namen zu bestätigen. "Ich bekam den Hinweis, dass sie meine Daten von People Data Labs in Echtzeit verwendeten, um eine Menge Informationen zu validieren. Obwohl sie alle meine Daten korrekt angegeben hatten, dachten die Phisher, dass mein Name Anthony S. war."
Für diejenigen, die nicht vertraut sind, ist People Data Labs eine Plattform, die persönliche Daten sammelt und verkauft. Die Plattform war das Ziel eines riesigen Lecks im Jahr 2019, das etwa 1,2 Milliarden Datensätze aufdeckte.
Teilen Sie Ihren Passwort-Reset-Code niemals mit anderen
Was die Angreifer wollen, ist, dass die Opfer überzeugt werden, dass etwas nicht stimmt und dass sie den von Apple gesendeten Code teilen müssen, um ihr Passwort zurückzusetzen. Natürlich kann, wenn das Opfer diesen Code mit jemand anderem teilt, diese Person vollen Zugriff auf die Apple ID erhalten.
Um dies zu verhindern, ist es wichtig, den Passwort-Reset-Code niemals mit anderen zu teilen, auch wenn sie sich als Apple Support ausgeben. Seien Sie immer vorsichtig bei verdächtigen Nachrichten oder Anrufen, die nach persönlichen Informationen fragen. Vorbeugen ist besser als heilen.
Apple muss noch einen Kommentar zu dem Thema abgeben oder ein Update veröffentlichen, das verhindert, dass Angreifer mehrere Anfragen zur Passwortrücksetzung senden. Vorläufig ist der beste Weg, um Angriffe wie diese zu verhindern, niemals den Code zur Zurücksetzung Ihres Apple-ID-Passworts mit anderen zu teilen.
