Zusammenfassung:
- Betrüger wollen eure Apple-ID stehlen
- Dazu nutzen sie Passwort-Reset-Benachrichtigungen
- Auch ein vorgetäuschter Apple-Anruf ist Teil des Tricks
Besitzern von iPhones droht Gefahr: Betrüger versuchen aktuell, Zugriff auf eure Apple ID zu erhalten. Und dafür haben sie sich eine besonders penetrante Masche ausgedacht.
Wie aus Nutzer- und Medienberichten hervorgeht, lauert eine Phishing-Falle auf Besitzer von iPhones und anderen Apple-Geräten. Und diese ist offenbar nicht so leicht zu vermeiden wie normalerweise.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
— parth (@parth220_) March 23, 2024
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
Sicherheitsexperte Brian Krebs erklärt den Trick: Demnach nutzen die Angreifer einen Bug von Apples Passwort-Reset-Funktion aus. Dadurch erhalten Betroffene schier endlose Push-Benachrichtigungen, die sie zum Zurücksetzen ihres Apple-ID-Passworts auffordern. Wichtig: Dies solltet ihr unbedingt ablehnen.
Jetzt gemeinsam im Angebot: iPhone 15 Pro & AirPods Pro 2 bei o2
Anruf von Apple ist Fake
Unklar ist aktuell, ob allein die Bestätigung es den Angreifern bereits ermöglicht, eure Apple-ID zu kapern. Dazu müssten sie in der Lage sein, euer Einmal-Passwort zum Zurücksetzen des Passworts abzufangen. Laut AppleInsider besteht diese Gefahr tatsächlich.
Brian Krebs schreibt jedoch inzwischen, dass sie den Code auf jeden Fall telefonisch bei euch erfragen müssen. Die Push-Benachrichtigungen dienen demnach als Vorbereitung für einen Anruf, der vermeintlich von Apples Service-Team kommt. Spätestens jetzt ist höchste Vorsicht angebracht: Auf keinen Fall das Passwort oder sonstige Infos weitergeben.
Besonders raffiniert dabei: Auf eurem Smartphone erscheint die eine echte Rufnummer von Apples Service-Team. Am Hörer sind aber die Betrüger.
Was könnt ihr tun?
Wie die Betrüger die Push-Benachrichtigungen auf euren iOS-Geräten auslösen, ist nicht im Detail klar. Der Schlüssel hinter dem ganzen Spuk ist aber anscheinend eure Telefonnummer. Wie ein Nutzer schmerzlich feststellen musste, hilft daher selbst ein neues iPhone samt neuer Apple-ID nicht unbedingt. Der Betroffene erhielt unmittelbar nach dem Kauf erneut Benachrichtigungen, noch während des Aufenthalts im Apple-Store!
Brian Krebs rät daher dazu, die Telefonnummer in eurem Apple-Account gegen eine (schwerer ermittelbare) VoiP-Nummer zu ersetzen. Allerdings sind FaceTime und iMessage dann nicht mehr auf eurem iPhone nutzbar.
Um zu verhindern, dass die Angreifer euer Apple ID Passwort zurücksetzen, könnt ihr außerdem einen Wiederherstellungsschlüssel dafür erstellen. Diesen solltet ihr allerdings gut aufbewahren – falls ihr selbst mal euer Kennwort zurücksetzen wollt.
Wir hoffen, dass Apple das Problem bald adressieren wird – womöglich mit einem iOS-Update.
