Cyberkriminelle haben einen Angriff erstellt, der die Funktionalität ausnutzt, mit der Sie Ihr Apple-ID-Passwort aus dem Internet zurücksetzen können, und gezielt einige Benutzer damit bombardiert Dutzende und Aberdutzende Anfragen zum Zurücksetzen des Passworts um sie davon zu überzeugen, auf dem Telefonbildschirm auf „Zulassen“ zu klicken, in der Hoffnung, dass sie in Panik geraten oder sich beeilen und den Reset-Vorgang bestätigen.
Der Unternehmer Parth Patel sagt, er habe eine große Anzahl von Benachrichtigungen erhalten, in denen er aufgefordert wurde, sein Kontopasswort zurückzusetzen. „Alle meine Geräte begannen verrückt zu spielen: meine Uhr, mein Laptop, mein Telefon“, berichtet KrebsOnSecurity, berichtet über Patels Worte und erinnert sich an die Funktion, die Benachrichtigungen auf verschiedenen Geräten anzeigt, die mit demselben Konto registriert sind.
Die Hunderte Male eingegangenen Benachrichtigungen scheinen von Apple zu stammen und verhindern, dass Sie das Telefon verwenden, bis Sie auf „Zulassen“ klicken oder die Aktion für jede der empfangenen Benachrichtigungen ablehnen.
Der Unternehmer geriet nicht in Panik, er klickte bei allen eingegangenen Benachrichtigungen auf „Nicht zulassen“, aber das reichte nicht aus, um die Kriminellen zum Unterlassen zu bewegen: Nach ein paar Minuten erhielt er einen Anruf von eine Nummer, die als echte Apple-Support-Telefonnummer erschien, mit einer Person, die verschiedene Details über ihn wusste und sie wissen wollte Einmalcode über Nachrichten auf dem Telefon gesendet (der Code, den Apple als Bestätigung für das Zurücksetzen des Passworts anfordert und ausdrücklich angibt, ihn aus irgendeinem Grund niemandem mitzuteilen).
Das Ziel bestand offensichtlich darin, in den Besitz des Kontos zu gelangen, das Passwort zu ändern und das Apple-Konto von den verschiedenen Geräten des Opfers zu entfernen.
Angriffe dieser Art sind möglich, wenn Informationen über die Zielgruppe (z. B. Telefonnummer, E-Mail) bekannt sind, die nicht mehr schwer wiederherzustellen sind.
Ausgehend von der Webseite, die das Zurücksetzen des Apple-ID-Passworts ermöglicht, ist es möglich, die E-Mail-Adresse und Telefonnummer des Benutzers anzugeben und ein Captcha anzugeben, um dem Benutzer die Rücksetzbenachrichtigung anzuzeigen.
Es ist unklar, wie Betrüger es schaffen, eine große Anzahl von Benachrichtigungen nacheinander zu versenden, und es ist überraschend, dass Apple kein Limit festgelegt hat. Es handelt sich wahrscheinlich um einen Fehler im System, der es Ihnen ermöglicht, Ihr Passwort zurückzusetzen. Daher sollten Sie vorsichtig sein, wenn Sie Benachrichtigungen erhalten, die offenbar von Apple gesendet wurden. Offensichtlich Sie sollten den per SMS gesendeten Wiederherstellungscode NICHT an angebliche Betreiber weitergeben, die im Auftrag von Apple arbeiten.
Der Mechanismus erinnert an ähnliche Betrügereien zum Zugriff auf Bankkonten, Betrugsversuche, die darin bestehen, Empfänger zu Aktionen aufzufordern (Links anklicken usw.) oder dringende Informationen bereitzustellen, bei denen Kontoinhaber auf die Masche hereinfallen, weil sie in Panik geraten oder weil sie es nicht wissen Ich denke, es handelt sich tatsächlich um eine Nachricht ihrer Bank.
Alle Neuigkeiten zum Thema IT-Sicherheit finden Sie im entsprechenden Bereich von macitynet.
