Kürzlich ist ein neuer Phishing-Angriff aufgetaucht, der Apple-Benutzer bedroht: der Apple-Passwort-Reset-Betrug. Dieser Angriff nutzt eine „Multi-Faktor-Authentifizierung (MFA)-Bombardierungsmethode“ und nutzt die Funktion zum Zurücksetzen von Passwörtern von Apple aus, um Benutzer in eine Falle zu locken.
Folgendes wissen wir …
Apple-Datenleck: Alles, was wir über den Apple-Passwort-Reset-Betrug wissen
So funktioniert der Angriff: Angreifer senden Dutzende oder sogar Hunderte von Benachrichtigungen an den Zielbenutzer, die darauf hinweisen, dass sie die Funktion zum Zurücksetzen von Passwörtern von Apple ausnutzen. Diese Benachrichtigungen fordern den Benutzer auf, sein Apple-ID-Passwort zurückzusetzen. Sobald der Benutzer auf „Zulassen“ klickt, können die Betrüger seine Anmeldeinformationen kompromittieren und Zugriff auf seine Apple-ID erhalten.
Noch besorgniserregender ist, dass Benutzer, die „Nicht zulassen“ wählen, unsicher sind. Anschließend beginnen die Angreifer, Benutzer anzurufen, diesmal mit der Behauptung, sie seien vom Apple-Support. Ihr Ziel ist es, einen Code zum Zurücksetzen des Passworts an das Gerät des Benutzers zu senden und ihn dazu zu bringen, ihn ihm zu geben. Sobald sie es haben, können die Betrüger das Apple-ID-Passwort zurücksetzen und vollen Zugriff auf das Konto des Benutzers erhalten.
Was sollten Sie also tun, um sich vor diesem Angriff zu schützen?
- Klicken Sie in eingehenden Benachrichtigungen nicht auf Optionen
- Beantworten Sie keine Anrufe von unbekannten Nummern, auch wenn es wie ein Anruf von Apple aussieht. Wenn Apple Sie anruft, wird normalerweise „Apple“ unter der Nummer angezeigt, auch wenn Sie diese nicht in Ihren Kontakten gespeichert haben
- Als ehemaliger Apple-Mitarbeiter muss ich darauf hinweisen, dass Apple Sie niemals anrufen wird, es sei denn, Sie haben eine laufende Akte beim Kundendienst
- Erstellen Sie einen 28-stelligen Wiederherstellungsschlüssel, um Ihr Apple-ID-Passwort zu ändern
- Verwenden Sie starke und unvorhersehbare Passwörter
- Aktivieren Sie immer die Zwei-Faktor-Authentifizierung
- Überprüfen Sie E-Mails und Benachrichtigungen von Apple sorgfältig
- Klicken Sie nicht auf einen Link, der verdächtig erscheint
- Laden Sie keine Apps von Drittanbietern außer dem App Store herunter
Dieser neue Phishing-Angriff zeigt einmal mehr, wie wichtig Cybersicherheit ist. Anwender müssen wissen, wie sie Phishing-Angriffe erkennen und sich schützen können. Apple muss dieses Problem sofort beheben und seinen Benutzerschutz verbessern.
Hervorgehobener Bildnachweis: redgreystock / Unsplash
Source: Apple-Benutzer werden angegriffen: Vorsicht vor Betrug beim Zurücksetzen von Passwörtern