iPhones, Macs und iPads betroffen: Mit dieser Phishing-Masche wollen Angreifer euren Account kapern
Apple-Nutzer:innen sind aktuell in das Visier einer Phishing-Masche geraten. Wie Krebs on Security berichtet, senden Cyberkriminelle dabei Hunderte Anfragen an iPhones, Macs und iPads, um das Passwort zurückzusetzen. Doch wenn ihr das macht, ist euer Apple-Account weg.
So erkennt ihr die Phishing-Angriffe
Einer der ersten Fälle dieser neuen Masche wurde von KI-Startup-Gründer Parth Patel auf X dokumentiert. Er bekam immer wieder neue Benachrichtigungen auf sein iPhone geschickt, mit denen er sein Passwort zurücksetzen kann. Die Anfragen werden von Cyberkriminellen über das Formular zum Zurücksetzen der Apple-ID geschickt. Die Angreifer:innen benötigen für das Zurücksetzen die E-Mail-Adresse und die Telefonnummer. Die bekommen sie wahrscheinlich aus Leaks anderer Websites oder über frei zugängliche Informationen der Zielperson.
Da es sich bei der Apple-ID um einen systemweiten Account handelt, bekommen alle verknüpften Apple-Geräte die Benachrichtigungen. Bis sie alle einzeln nacheinander abgelehnt werden, sind die Geräte unbrauchbar.
Die Cyberkriminellen spekulieren natürlich, dass Betroffene eine der Anfragen akzeptieren. Passiert das nicht, gehen sie offenbar in die nächste Phase über und rufen bei den Zielpersonen an. Dabei geben sie sich als Apple-Mitarbeiter:innen aus, die angeblich von den Angriffen erfahren haben. Sie fordern ein Einmalpasswort, das den Betroffenen zum Zurücksetzen des Passworts geschickt wurde.
Solltet ihr eine der Anfragen akzeptieren oder das Einmalpasswort verraten, können die Angreifer:innen euch komplett aus eurem Apple-Account aussperren. Dadurch sind sie unter anderem in der Lage, eure hinterlegten Daten einzusehen und euer iPhone, euren Mac und euer iPad aus der Ferne zu löschen.
So schützt ihr euch vor der Masche
Offenbar machen sich die Cyberkriminellen dabei eine Schwachstelle in Apples System zunutze. Wie sie in der Lage sind, Hunderte Anfragen zum Passwortzurücksetzen über Apples Formular zu senden, ist aktuell nicht bekannt. Normalerweise würden Captchas und andere Sicherheitsmechanismen die häufigen Anfragen verhindern.
Bis Apple das Problem in den Griff bekommt, bleibt Betroffenen nur, die Anfragen zunächst alle abzulehnen und keine Details mit Fremden über das Telefon zu teilen. Denn Apple-Mitarbeiter:innen würden nie nach dem Einmalpasswort fragen.
Betroffene können versuchen, die hinterlegte Telefonnummer des Apple-Accounts zu ändern. Dabei ist eine Benachrichtigung auf eurem Apple-Gerät nicht nötig. Ihr könnt stattdessen wählen, euch einen Code per Mail schicken zu lassen, um die Änderung zu bestätigen. So entgeht ihr der Gefahr, unter den Hunderten Benachrichtigungen die Falsche zu bestätigen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team