Aufforderung zur Passwortrücksetzung

Push Bombing - und du verrätst genervt dein Apple-ID-Passwort

Apple-Benutzer sind das Ziel eines Phishing-Angriffs, der eine Schwachstelle in der Funktion zum Zurücksetzen des Apple-ID-Passworts ausnutzt. 

Von   Uhr

Der als "ausgeklügelt" beschriebene Angriff nutzt eine Technik, die als "Push Bombing" oder "MFA-Müdigkeit" bekannt ist, um die Nutzer mit einer Flut von Anfragen zum Zurücksetzen des Passworts zu nerven.

Parth Patel, eines der Opfer dieses Phishing-Angriffs, berichtete von seine Erfahrungen auf X und teilte mit, dass sein iPhone und andere Apple-Geräte plötzlich mit über 100 Benachrichtigungen zum Zurücksetzen des Kennworts geflutet wurden. Die Geräte seien nicht mehr benutztbar gewesen. Die Art des Angriffs ließ den Benutzer:innen kaum eine andere Wahl, als auf die Benachrichtigungen zu reagieren.

Angreifer geben sich als Apple-Support aus, um Vertrauen zu gewinnen

Etwa 15 Minuten nach der ersten Welle von Anfragen zum Zurücksetzen des Kennworts erhielt Patel einen Anruf von jemandem, der sich als Mitarbeiter des Apple-Supports ausgab. Der Anrufer, der die offizielle Apple-Support-Telefonnummer gefälscht hatte, versuchte, das Vertrauen von Patel zu gewinnen, indem er genaue persönliche Daten wie seine E-Mail-Adresse, Telefonnummer und aktuelle Rechnungsadresse nannte.

Patel, der während des gesamten Gesprächs misstrauisch war, forderte den Anrufer auf, weitere Informationen zu bestätigen, bevor er das Gespräch fortsetzte. Erst als der Anrufer Patels Namen fälschlicherweise als "Anthony S." angab, erkannte der Unternehmer, dass er es mit einem Betrüger zu tun hatte. Die Angreifer hatten Patels persönliche Daten wahrscheinlich von People Data Labs erhalten, einer Plattform, die persönliche Daten sammelt und verkauft. Dort kam es 2019 zu einem massiven Leak, so dass etwa 1,2 Milliarden Datensätze in die falschen Hände gerieten.

Das ultimative Ziel der Angreifer ist es, die Opfer dazu zu bringen, den von Apple gesendeten Code zum Zurücksetzen ihres Passworts zu teilen. Sobald das Opfer diesen Code preisgibt, erlangt der Angreifer die vollständige Kontrolle über die betreffende Apple ID. Mehrere andere Benutzer von Apple-Geräten haben berichtet, dass sie von der gleichen Phishing-Attacke betroffen sind, mit einem einheitlichen Muster von Aufforderungen zum Zurücksetzen des Passworts, gefolgt von Anrufen von gefälschten Apple-Support-Mitarbeitern.

Bislang hat sich Apple weder öffentlich zu diesem Problem geäußert noch ein Update veröffentlicht, das Angreifer daran hindert, mehrere Aufforderungen zum Zurücksetzen des Passworts zu versenden.

Diskutiere mit!

Hier kannst du den Artikel "Push Bombing - und du verrätst genervt dein Apple-ID-Passwort" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wenn ein angeblicher Apple Mitarbeiter den von Apple gesendeten Rücksetzcode wissen will, ist das doch zutiefst unlogisch und würde mich stutzig machen.
Aber vermutlich klappt der Trick einfach, weil zuvor das Vertrauen erschlichen wurde und außerdem ein Notfall erzeugt wurde und damit der Mensch im Stress ist und Logik nicht mehr funktioniert.

Gut das ich schon vor einiger Zeit auf Android umgestiegen bin, sagen viele meiner Bekannten. Die Android Virenscanner bieten inzwischen mehr Schutz in Bezug auf Phishing und Adware.

Bei dem Preis den ein Mittelklasse iPhone so kostet dürfte eigentlich sowas wie Schadsoftware keine Chance haben. Zumindest glaubte das fast jeder begeisterte Apple-Fan. So. Und nun darf man mich wieder einen Troll schimpfen.

Die Kommentare für diesen Artikel sind geschlossen.