Einem neuen Bericht von zufolge werden Apple-Benutzer von einem aufwändigen und lästigen Phishing-Betrug angegriffen, der darauf abzielt, ihr Passwort zu ändern und sie von ihren Geräten auszusperren Krebs über Sicherheit. In einigen Fällen haben die Betrüger sogar Einzelpersonen angerufen und sich als Apple-Support ausgegeben.
Der Betrug beginnt angeblich mit einer Flut von Systembenachrichtigungen, in denen der Apple-Benutzer aufgefordert wird, sein Apple-ID-Passwort zurückzusetzen, erklärte Krebs on Security. Da es sich bei den empfangenen Nachrichten um Systembenachrichtigungen handelt, können Benutzer nichts anderes mit ihren Telefonen tun, bis sie jede Anfrage genehmigen oder ablehnen. Damit ist der Angriff jedoch noch nicht beendet.
Selbst wenn Benutzer alle Anfragen zum Zurücksetzen des Passworts ablehnen – berichtete ein Benutzer Wir erhalten mehr als hundert Anfragen auf X, früher bekannt als Twitter – Betrüger haben ein Ass im Ärmel. Parth Patel, ein Startup-Gründer, sagte, er habe 15 Minuten, nachdem er alle erhaltenen Anfragen zum Zurücksetzen von Passwörtern abgelehnt hatte, einen Anruf von einer Person erhalten, die behauptete, vom Apple-Support zu sein. Die Nummer, von der aus sie anriefen, war die offizielle Support-Nummer von Apple, die er später bestätigte Parodieein Verfahren, mit dem Kriminelle die Anrufer-ID dazu verleiten können, einen anderen Namen oder eine andere Telefonnummer anzuzeigen.
Patel gibt an, dass er nach Erhalt der Anfragen zum Zurücksetzen des Passworts immer noch auf der Hut war und den angeblichen Apple-Supportmitarbeiter darum bat, einige seiner Daten zu bestätigen.
„Vom Geburtsjahr an haben sie vieles richtig gemacht [date of birth]an E-Mail, an Telefonnummer, an aktuelle Adresse, historische Adressen…“ Patel sagte auf X. Er fand jedoch heraus, dass der Anruf nicht wirklich vom Apple Support stammte, als die Betrüger seinen Namen falsch verstanden hatten. „Trotz korrekter Angabe aller meiner Daten dachten die Phisher, mein Name sei Anthony S.“
Patel erklärte, dass der Name „Anthony S“ ihm bekannt vorkam, weil er mit Daten über ihn übereinstimmte, die von People Data Labs zusammengestellt wurden Personensuchwebsiteoder Datenbroker, der Daten über Einzelpersonen aus verschiedenen Quellen zusammenstellt und verkauft. Patel sagte, er wisse, dass die Daten von People Data Labs stammten, weil er zuvor bei ihnen nach seinem Namen gesucht hatte, und erklärte: „Ich erinnere mich deutlich daran, dass sie mich mit einem Grundschullehrer aus dem Mittleren Westen namens Anthony S. verwechselt haben.“
Der angebliche Apple-Supportmitarbeiter fragte Patel dann nach dem einmaligen Passcode, der an sein Telefon gesendet wurde, den er jedoch nicht zur Verfügung stellte. Wenn er dies getan hätte oder bei einer der zuvor an sein Telefon gesendeten Anfragen zum Zurücksetzen des Passworts auf „Zulassen“ geklickt hätte, hätten die Betrüger sein Passwort zurücksetzen und ihn von seinen Geräten aussperren können, erklärte Krebs on Security. Sie hätten auch alle Daten von Patel aus der Ferne löschen können.
In seinem Beitrag auf Krebs on Security hat zwei weitere Fälle von Personen gefunden, die Ziel dieser Phishing-Angriffe waren.
Laut Krebs on Security scheinen die Betrüger einen Fehler in der Funktion zum Zurücksetzen des Passworts von Apple auszunutzen, obwohl dies derzeit nur eine Theorie ist.
Als Gizmodo ihn kontaktierte, lehnte Apple es ab, sich zu den Phishing-Angriffen zu äußern, und verwies Gizmodo stattdessen auf einen seiner Support-Artikel Erkennen von Phishing-Angriffen.
„Betrüger verwenden gefälschte Anrufer-ID-Informationen, um Telefonnummern von Unternehmen wie Apple zu fälschen, und behaupten häufig, dass auf Ihrem Konto oder Gerät verdächtige Aktivitäten stattfinden, um Ihre Aufmerksamkeit zu erregen“, heißt es im Apple-Supportartikel. „Wenn Sie einen unaufgeforderten oder verdächtigen Anruf von jemandem erhalten, der behauptet, von Apple oder dem Apple-Support zu sein, legen Sie einfach auf.“