Wer ein iPhone, einen Mac oder ein iPad besitzt, der ist normalerweise vor Angriffen bereits gut geschützt. Doch hundertprozentig sollte man sich nicht darauf verlassen, wie eine aktuelle Gefahrenlage offenbart. Gegenwärtig ist es Phishing-Angreifern nämlich gelungen, eine Apple-Funktion auszunutzen, um so Benutzer aus ihren Konten auszusperren.
Über die aktuelle Schwachstelle informieren die Sicherheitsexperten von KrebsOnSecurity. Demnach sind mehrere Apple-Nutzer im Moment Ziel eines perfiden Phishing-Angriffs. Die betroffenen Anwender erhalten dabei einen endlosen Strom von Benachrichtigungen oder Multi-Faktor-Authentifizierungs-Nachrichten (MFA) auf Systemebene. Die Nachrichten sollen sie dazu bringen, letztlich einer Apple-ID-Passwortänderung zuzustimmen.
Gleichzeitiger Angriff auf iPhone und Co.
Wird dies dann irrtümlich genehmigt, können die Angreifer das Apple-ID-Passwort ändern und die Nutzerinnen und Nutzer aus dem eigenen Apple-Account aussperren.
Besonders schlimm: Da hier auf die Apple ID abgezielt wird, werden die ganzen Benachrichtigungen auf allen Geräten, egal ob iPhone, iPad, Apple Watch etc. angezeigt. Alle verknüpften Apple-Produkte können solange nicht mehr verwendet werden, bis die jeweiligen Popups am Ende auf jedem Gerät deaktiviert wurden. Dies kann bedeuten, dass Benutzer bei über 100 Benachrichtigungen auf „Nicht zulassen“ tippen müssen.
Dem Bericht nach endet der Angriff an dieser Stelle meist nicht. Wer nämlich nicht der Passwortänderung zustimmt, erhält dann unter Umständen einen Anruf der Betrüger, die dann vorgeben, für Apple zu arbeiten. Man täuscht vor, von den Angriffen zu wissen, und versucht dann das Einmalpasswort zu erlangen, das an die Telefonnummer des Benutzers gesendet wird, wenn dieser versucht, sein Passwort zu ändern.
Laut den Profis von KrebsOnSecurity ist es den Angreifern offenbar gelungen, die Seite von Apple für ein vergessenes Apple-ID-Passwort zu missbrauchen.
Phishing? Die Erklärung:
auf YouTube
Was ist zu tun?
Ganz wichtig: Betroffene sollten in jedem Fall derartige Anfragen verneinen und auf „Nicht zulassen“ tippen. Auch wird Apple niemals anrufen, um Codes zum Zurücksetzen von Einmalkennwörtern anzufordern. Höchstwahrscheinlich ist man bei Apple schon alarmiert und wird die Schwachstelle, die die Betrüger derzeit ausnutzen, bald schließen. Bis dahin sollten Nutzer aufpassen und Vorsicht walten lassen.
