Apple-User sind aktuell zum Ziel einer ausgeklügelten Phishing-Attacke geworden. Das sind die Details.
Laut einem Bericht von Krebs on Security verschicken Betrüger massenhaft Anfragen an iPhones, Macs und iPads mit der Aufforderung, das Passwort neu zu setzen. Folgt Ihr dieser Aufforderung, riskiert Ihr den Verlust des Apple-Accounts. Das Phänomen wird „MFA Fatigue Attack“ genannt.
Ein erstes bekanntes Beispiel dieser Betrugsmethode wurde vom Gründer eines KI-Startups, Parth Patel, auf X festgehalten. Er erhielt fortwährend Benachrichtigungen auf seinem iPhone, die ihm nahelegten, sein Passwort zu ändern.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
Diese Anfragen werden von den Betrügern mittels des Apple-ID Zurücksetzungsformulars verschickt. Für den Prozess des Zurücksetzens benötigen die Angreifer nur die E-Mail-Adresse und Telefonnummer des Opfers, die sie vermutlich aus Datenlecks anderer Webseiten oder öffentlich zugänglichen Daten erlangen.
Da die Apple-ID auf allen Euren Apple-Geräten verwendet wird, erhalten sämtliche verbundene Geräte diese Benachrichtigungen, was sie vorübergehend unbrauchbar macht, bis jede Anfrage individuell abgelehnt wurde.
Die Betrüger setzen darauf, dass die Zielpersonen eine dieser Anfragen akzeptieren. Sollte dies nicht geschehen, treten sie in die nächste Phase ein und kontaktieren die Zielpersonen telefonisch, indem sie sich als Mitarbeiter von Apple ausgeben, die angeblich über die Angriffe informiert wurden. Sie verlangen dann ein Einmalpasswort, welches zum Zurücksetzen des Passworts dient.
Falls eine Anfrage akzeptiert oder das Einmalpasswort preisgegeben wird, können die Angreifer den Zugriff auf den Apple-Account sperren, auf gespeicherte Daten zugreifen und die Geräte aus der Ferne löschen.
So könnt Ihr Euch dagegen schützen
Es scheint, als würden die Betrüger eine Lücke im System von Apple ausnutzen. Wie sie in der Lage sind, so viele Zurücksetzungsanfragen zu verschicken, ist derzeit noch unklar, da normalerweise Sicherheitsvorkehrungen wie Captchas solche massenhaften Anfragen verhindern sollten.
Bis Apple das Problem lösen kann, sollten Betroffene alle Anfragen ablehnen und keinerlei persönliche Infos am Telefon preisgeben, da echte Apple-Mitarbeiter niemals nach einem Einmalpasswort fragen würden.
Betroffene könnten zudem in Erwägung ziehen, die hinterlegte Telefonnummer ihres Apple-Accounts zu ändern, ohne dabei auf eine Benachrichtigung auf dem Apple-Gerät zu warten.
Stattdessen kann eine Bestätigung per E-Mail angefordert werden, um der Bestätigung einer falschen Anfrage unter den zahlreichen Benachrichtigungen zu entgehen.