iPhones, Macs und iPads betroffen: Mit dieser Phishing-Masche wollen Angreifer euren Account kapern
iPhone-Nutzer:innen müssen sich derzeit vor einer fiesen Phising-Masche schützen. (Bild: 1st footage/ Shutterstock)
Apple-Nutzer:innen sind aktuell in das Visier einer Phishing-Masche geraten. Wie Krebs on Security berichtet, senden Cyberkriminelle dabei Hunderte Anfragen an iPhones, Macs und iPads, um das Passwort zurückzusetzen. Doch wenn ihr das macht, ist euer Apple-Account weg.
So erkennt ihr die Phishing-Angriffe
Einer der ersten Fälle dieser neuen Masche wurde von KI-Startup-Gründer Parth Patel auf X dokumentiert. Er bekam immer wieder neue Benachrichtigungen auf sein iPhone geschickt, mit denen er sein Passwort zurücksetzen kann. Die Anfragen werden von Cyberkriminellen über das Formular zum Zurücksetzen der Apple-ID geschickt. Die Angreifer:innen benötigen für das Zurücksetzen die E-Mail-Adresse und die Telefonnummer. Die bekommen sie wahrscheinlich aus Leaks anderer Websites oder über frei zugängliche Informationen der Zielperson.
Da es sich bei der Apple-ID um einen systemweiten Account handelt, bekommen alle verknüpften Apple-Geräte die Benachrichtigungen. Bis sie alle einzeln nacheinander abgelehnt werden, sind die Geräte unbrauchbar.
Die Cyberkriminellen spekulieren natürlich, dass Betroffene eine der Anfragen akzeptieren. Passiert das nicht, gehen sie offenbar in die nächste Phase über und rufen bei den Zielpersonen an. Dabei geben sie sich als Apple-Mitarbeiter:innen aus, die angeblich von den Angriffen erfahren haben. Sie fordern ein Einmalpasswort, das den Betroffenen zum Zurücksetzen des Passworts geschickt wurde.
Solltet ihr eine der Anfragen akzeptieren oder das Einmalpasswort verraten, können die Angreifer:innen euch komplett aus eurem Apple-Account aussperren. Dadurch sind sie unter anderem in der Lage, eure hinterlegten Daten einzusehen und euer iPhone, euren Mac und euer iPad aus der Ferne zu löschen.
So schützt ihr euch vor der Masche
Offenbar machen sich die Cyberkriminellen dabei eine Schwachstelle in Apples System zunutze. Wie sie in der Lage sind, Hunderte Anfragen zum Passwortzurücksetzen über Apples Formular zu senden, ist aktuell nicht bekannt. Normalerweise würden Captchas und andere Sicherheitsmechanismen die häufigen Anfragen verhindern.
Bis Apple das Problem in den Griff bekommt, bleibt Betroffenen nur, die Anfragen zunächst alle abzulehnen und keine Details mit Fremden über das Telefon zu teilen. Denn Apple-Mitarbeiter:innen würden nie nach dem Einmalpasswort fragen.
Betroffene können versuchen, die hinterlegte Telefonnummer des Apple-Accounts zu ändern. Dabei ist eine Benachrichtigung auf eurem Apple-Gerät nicht nötig. Ihr könnt stattdessen wählen, euch einen Code per Mail schicken zu lassen, um die Änderung zu bestätigen. So entgeht ihr der Gefahr, unter den Hunderten Benachrichtigungen die Falsche zu bestätigen.
