Apple-Nutzer werden durch einen ausgeklügelten Phishing-Angriff aufgefordert, ihr ID-Passwort zurückzusetzen

Diskutiere, Apple-Nutzer werden durch einen ausgeklügelten Phishing-Angriff aufgefordert, ihr ID-Passwort zurückzusetzen in iPhone News forum; Es gibt viele bekannte Phishing-Angriffe, die auf Nutzer von Apple-Geräten abzielen, um Zugang...
  • Apple-Nutzer werden durch einen ausgeklügelten...
Es gibt viele bekannte Phishing-Angriffe, die auf Nutzer von Apple-Geräten abzielen, um Zugang zu ihrer Apple ID zu erhalten. Ein neuer "ausgeklügelter" Angriff nutzt jedoch einen Fehler in der Apple-ID-Passwortrücksetzfunktion mit "Push-Bombing"- oder "MFA-Müdigkeit"-Techniken, um Apple-Geräte mit Passwortrücksetzanfragen zu überfluten.

Apple-Nutzer werden durch einen ausgeklügelten Phishing-Angriff aufgefordert, ihr ID-Passwort zurückzusetzen


Neuer Phishing-Angriff versucht, Nutzer zum Zurücksetzen ihres Apple ID-Passworts zu bewegen


Wie berichtet von Krebs on Security berichtet, war der Unternehmer Parth Patel eines der Opfer des neuen ausgeklügelten Phishing-Angriffs. Patel erklärte in einem Beitrag auf X, dass sein iPhone und andere Apple-Geräte plötzlich "mit Benachrichtigungen zum Zurücksetzen des Kennworts explodierten". Da es sich hierbei jedoch um eine Benachrichtigung auf Systemebene handelt, ist es unmöglich, das Gerät zu benutzen, bis man darauf reagiert.

Laut Patel wurde er mit mehr als 100 Aufforderungen konfrontiert, sein Apple-ID-Passwort zurückzusetzen. Aber der Angriff hörte damit nicht auf. Etwa 15 Minuten später erhielt der Benutzer einen Anruf von jemandem, der die offizielle Apple-Support-Telefonnummer gefälscht hatte.

"Ich war offensichtlich immer noch auf der Hut, also bat ich sie, eine Menge Informationen über mich zu überprüfen, bevor ich ihre Fragen beantwortete", so Patel. Um das Vertrauen des Opfers zu gewinnen, gab die Person, die vorgab, für den Apple-Support zu arbeiten, mehrere korrekte persönliche Daten wie E-Mail, Telefonnummer und aktuelle Rechnungsadresse an.

Glücklicherweise konnte Patel bestätigen, dass es sich bei dem Anruf um einen Betrug handelte, nachdem er die Person gebeten hatte, ihren Namen zu bestätigen. "Ich wurde darauf hingewiesen, dass sie meine Daten von People Data Labs in Echtzeit verwendet haben, um eine ganze Reihe von Informationen zu überprüfen. Obwohl sie alle meine Daten korrekt angegeben hatten, dachten die Betrüger, mein Name sei Anthony S."

Für diejenigen, die es nicht wissen: People Data Labs ist eine Plattform, die persönliche Daten sammelt und verkauft. Die Plattform war 2019 das Ziel eines riesigen Lecks, das rund 1,2 Milliarden Datensätze enthüllte.

Das letzte, was sie wollten, war ein OTP, auf dem ausdrücklich steht: "Teile es mit niemandem". Wenn ich bei der ersten Spam-Attacke mit der Reset-Benachrichtigung "Genehmigen" gedrückt hätte ODER diesen Code geteilt hätte, wäre ich erledigt gewesen. pic.twitter.com/RQHRUre5ds - Parth (@parth220_) March 23, 2024

Teilen Sie niemals Ihren Code zum Zurücksetzen des Passworts mit anderen


Die Angreifer wollen die Opfer davon überzeugen, dass etwas nicht stimmt und dass sie den von Apple gesendeten Code zum Zurücksetzen ihres Passworts weitergeben müssen. Wenn das Opfer diesen Code an eine andere Person weitergibt, kann diese Person natürlich vollen Zugriff auf die Apple ID erhalten.

Krebs on Security hat mit anderen Nutzern von Apple-Geräten gesprochen, die ebenfalls von der gleichen Phishing-Attacke betroffen waren. In allen Fällen wurden sie per Spam aufgefordert, ihr Apple-ID-Passwort zurückzusetzen, und erhielten dann Minuten oder Tage später einen Anruf vom gefälschten Apple-Support. Es ist erwähnenswert, dass Apple niemals Benutzer anruft, es sei denn, die Benutzer haben dies selbst auf der Website oder in der App angefordert.

Apple hat sich noch nicht zu der Angelegenheit geäußert oder ein Update veröffentlicht, das Angreifer daran hindert, mehrere Anfragen zum Zurücksetzen des Passworts zu senden. Der beste Weg, um Angriffe wie diesen zu verhindern, besteht darin, den Code zum Zurücksetzen des Apple-ID-Passworts nicht an andere Personen weiterzugeben.

Lesen Sie auch



Zusammenfassung


  • Ein neuer Phishing-Angriff nutzt einen Bug in der Apple ID-Passwort-Zurücksetzungsfunktion und überflutet Apple-Geräte mit Passwort-Reset-Anfragen.
  • Die Angreifer versuchen, die Opfer zu überzeugen, ihr Apple ID-Passwort zurückzusetzen, indem sie sie mit Anfragen dazu bombardieren.
  • Das Ziel ist es, das Opfer dazu zu bringen, den Code zum Zurücksetzen des Passworts mit anderen zu teilen, um vollen Zugriff auf die Apple ID zu erhalten.
  • Betroffene erhalten auch Anrufe von gefälschten Apple Support-Agenten, die ihre Daten verwenden, um Vertrauen aufzubauen.
  • Apple hat bisher noch nicht auf den Angriff reagiert oder ein Update veröffentlicht, um das Senden von mehreren Passwort-Reset-Anfragen zu verhindern.

 
A
Shona

Lösungsvorschläge

Hey,

Wenn du nach bewährten Lösungen und Anleitungen suchst, sind diese Artikel empfehlenswert:
Thema: Apple-Nutzer werden durch einen ausgeklügelten Phishing-Angriff aufgefordert, ihr ID-Passwort zurückzusetzen

Similar threads: Apple-Nutzer werden durch einen ausgeklügelten Phishing-Angriff aufgefordert, ihr ID-Passwort zurückzusetzen

iPhone wird bei anderen Nutzern nicht als Apple Gerät angezeigt: Mein iPhone wird bei anderen Nutzern nicht als Apple Geräte angezeigt. Kann keine imassage, wo ist oder Fotoalbum Einladung bekommen. Bei denen...
Apple warnt einige iPhone-Nutzer, dass sie Ziel eines "Spionageangriffs durch Söldner" waren: Apple warnt seine Nutzer vor einem neuen Fall eines Spionageangriffs auf das iPhone durch Söldner. Mögliche Opfer haben eine E-Mail von Apple...
Apple Watch "Geisterberührung"-Problem sucht Nutzer weiterhin heim, Apple untersucht es: Apple hat erneut ein Problem mit "falschen Berührungen" eingeräumt, von dem Nutzer der Apple Watch betroffen sind. Dieses Problem wird oft als...
Die Apple Watch Series 10 könnte eine neue Display-Technologie mit diesem entscheidenden Vorteil nutzen: Die diesjährige Apple Watch Series 10 könnte eine bemerkenswerte Verbesserung der Akkulaufzeit bieten. Ein neuer Bericht aus der Lieferkette...
Apple präsentiert unglaubliche neue Unternehmenserlebnisse, die Vision Pro bei der Arbeit nutzen: Heute hat Apple einen neuen Newsroom-Beitrag veröffentlicht, der sich mit den Vorteilen von Vision Pro am Arbeitsplatz befasst. Letztes Wochenende...
Apple sagt, dass ein "Systemfehler" zu falschen E-Mails an Apple-Card-Nutzer geführt hat: Apple schickt heute eine E-Mail an Apple Card Nutzer, in der sie über einen "Systemfehler" informiert werden, der am Montag aufgetreten ist. Laut...
Zurück
Oben