Mehrere iPhone-Nutzer sind in den zurückliegenden Tagen Opfer gezielter Betrugsversuche geworden, mit denen diese zur Herausgabe ihrer Apple-ID-Zugangsdaten gebracht werden sollten.
Bei den Angriffen, auf die der auf Cybercrime-Themen spezialisierte Journalist Brian Krebs zuerst aufmerksam gemacht hat, handelt es sich um eine so genannte Push-Bombing-Attacke. Dabei werden betroffene Anwender von unzähligen Systemmeldungen dazu aufgefordert, ihr Apple-ID-Passwort zurückzusetzen.
Unabhängig davon, ob die betroffenen auf diese Aufforderungen reagieren, folgt kurze Zeit später ein Anruf der Angreifer, in dessen Verlauf diese sich als Apple-Mitarbeiter ausgeben, inklusive der passenden Anrufer-ID.
Erst nerven, dann anrufen
Auf der Kurznachrichten-Plattform X hat der Unternehmer Parth Patel einen entsprechenden Fall geschildert. Der anschließende Anruf des falschen Apple-Supports sorgte dann mit einem Fehler im Namen des Opfers für Misstrauen, allerdings kannten die Angreifer persönliche Daten Patels.
Wie Brian Krebs berichtet, sind weitere Fallbeispiele bekannt, in denen die Angreifer auf ein identisches Vorgehen gesetzt haben. Ein Hedgefonds-Manager sei etwa über mehrere Tage hinweg mit den Reset-Hinweisen genervt worden, ehe ebenfalls Anrufe falscher Apple-Supportmitarbeiter eingingen.
Die Angreifer nutzen hier keine Sicherheitslücke aus, sondern setzen Werkzeuge missbräuchlich ein, die Apple bewusst zur Verfügung stellt, um das Zurücksetzen eines Apple-ID-Passworts zu ermöglichen. Die Push-Bombing-Angriffe sollen gezielt ausgewählte Opfer lediglich mürbe und empfänglich für eine anschließende Kontaktaufnahme machen.
Merkt euch einfach: Der Apple-Support wird sich nicht telefonisch mit euch in Verbindung setzen, zumindest nicht ohne vorherige Absprache.
Wer Apples Webseite iforgot.apple.com zum Zurücksetzen eines Passworts einsetzen möchte, benötigt Telefonnummer und E-Mail-Adresse des Ziel-Accounts.