Kriminelle Zielen auf iCloud-Accounts
Eine neue Welle von Angriffen bedroht iPhone-Nutzer. Hierbei missbrauchen Übeltäter den Prozess zum Zurücksetzen des Apple-Passworts um Zugriff auf iCloud-Accounts zu erlangen. Nutzer werden mit einer Flut von Passwort-Zurücksetzen-Mitteilungen überhäuft.
Nachrichtenflut sorgt für Verwirrung
"Nutze dieses iPhone um Dein Apple-ID-Passwort zurückzusetzen" - mit dieser Nachricht werden Nutzer konfrontiert, ebenso wie KrebsonSecurity berichtet. Die Nachricht fordert eine Reaktion: "Ablehnen" oder "Zulassen". In extremen Fällen erhalten Personen Dutzende solcher Mitteilungen.
Der Trick der Betrüger
Die Täter kontaktieren Opfer anschließend per Telefon, geben sich als Apple-Support aus und bitten um einen Einmal-Code, den das Opfer per SMS erhält. Dieser Code ermöglicht es den Angreifern ein neues Passwort festzulegen und die Kontrolle über den Account zu erlangen.
Neues Passwort, ohne Unterschied bei der Wahl
Interessanterweise führt die Wahl zwischen "Ablehnen" oder "Zulassen" nicht zur gefürchteten Account-Übernahme. Dennoch nutzen Betrüger die Verwirrung um Opfer zur Herausgabe des Einmal-Codes zu bewegen, mittels welchem sie Zugriff erlangen.
Was ist "Push Bombing"?
Diese Technik wird ebenfalls als "Push Bombing" oder "MFA Fatigue" bezeichnet. Opfer werden durch zahlreiche Multi-Faktor-Authentifizierungsanfragen überwältigt, wodurch ihre Wachsamkeit sinkt und sie leichter ausgetrickst werden können.
Selektive Angriffe und offene Fragen
Angriffe richten sich vor allem gegen einzelne Individuen, denen kriminelle Akteure bereits persönliche Informationen entlockt haben. Unklar bleibt; ob dies auch in Deutschland oder Europa eine breitere Bedrohung darstellt. Ebenfalls ist ungewiss, ob ein Fehler im Passwort-Zurücksetzen-Prozess von Apple diese Angriffe erst ermöglicht.
In dieser sich schnell ausarbeitenden digitalen Welt ist es entscheidend, jederzeit wachsam zu sein und persönliche Informationen zu schützen.
Kommentare