"Push Bombing": Neue Bedrohung für iPhone-Nutzer

"Push Bombing": Erneut Angriffe auf iPhone-Nutzer

Kriminelle Zielen auf iCloud-Accounts


Eine neue Welle von Angriffen bedroht iPhone-Nutzer. Hierbei missbrauchen Übeltäter den Prozess zum Zurücksetzen des Apple-Passworts, um Zugriff auf iCloud-Accounts zu erlangen. Nutzer werden mit einer Flut von Passwort-Zurücksetzen-Mitteilungen überhäuft.



Nachrichtenflut sorgt für Verwirrung


"Nutze dieses iPhone, um Dein Apple-ID-Passwort zurückzusetzen" - mit dieser Nachricht werden Nutzer konfrontiert, wie KrebsonSecurity berichtet. Die Nachricht fordert eine Reaktion: "Ablehnen" oder "Zulassen". In extremen Fällen erhalten Personen Dutzende solcher Mitteilungen.



Der Trick der Betrüger


Die Täter kontaktieren Opfer anschließend per Telefon, geben sich als Apple-Support aus und bitten um einen Einmal-Code, den das Opfer per SMS erhält. Dieser Code ermöglicht es den Angreifern, ein neues Passwort festzulegen und die Kontrolle über den Account zu erlangen.



Neues Passwort, ohne Unterschied bei der Wahl


Interessanterweise führt die Wahl zwischen "Ablehnen" oder "Zulassen" nicht zur gefürchteten Account-Übernahme. Dennoch nutzen Betrüger die Verwirrung, um Opfer zur Herausgabe des Einmal-Codes zu bewegen, wodurch sie Zugriff erlangen.



Was ist "Push Bombing"?


Diese Technik wird auch als "Push Bombing" oder "MFA Fatigue" bezeichnet. Opfer werden durch zahlreiche Multi-Faktor-Authentifizierungsanfragen überwältigt, wodurch ihre Wachsamkeit sinkt und sie leichter ausgetrickst werden können.



Selektive Angriffe und offene Fragen


Angriffe richten sich vor allem gegen einzelne Individuen, denen kriminelle Akteure bereits persönliche Informationen entlockt haben. Unklar bleibt, ob dies auch in Deutschland oder Europa eine breitere Bedrohung darstellt. Ebenfalls ist ungewiss, ob ein Fehler im Passwort-Zurücksetzen-Prozess von Apple diese Angriffe erst ermöglicht.



In dieser sich schnell entwickelnden digitalen Welt ist es entscheidend, jederzeit wachsam zu sein und persönliche Informationen zu schützen.






Kommentare


Anzeige