Phishing-Alarm: Wie sich Apple-Kunden aktuell schützen können
Eine neue Betrugsmasche hat es auf Apple-Kunden abgesehen. Diese werden mit Push-Nachrichten bombardiert, die zum Zurücksetzen des Passworts auffordern – auf sämtlichen mit der Apple-ID verknüpften Geräten. Was Userinnen und User tun können.
Der Apple-Konzern hat derzeit mit einer breit angelegten Phishing-Attacke zu kämpfen.
Foto: Anton_Ivanov/Shutterstock.com
Apple-Nutzer sollten derzeit vorsichtig sein, da eine betrügerische Masche im Umlauf ist. Plötzlich erhalten sie Push-Nachrichten, die sie dazu auffordern, ihr Passwort zurückzusetzen. Wenn man diese Aufforderung ignoriert, folgt ein Anruf von einem vermeintlichen Apple-Mitarbeiter, der über weitere Informationen verfügt, die normalerweise nur dem echten Apple-Kundensupport bekannt sein sollten.
Die Betrugsmasche
Die Strategie der Betrüger besteht darin, das Apple-ID Zurücksetzungsformular zu verwenden, um ihre betrügerischen Anfragen zu verbreiten. Dafür benötigen sie lediglich die E-Mail-Adresse und Telefonnummer des Opfers. Da die Apple-ID auf allen verknüpften Geräten genutzt wird, erhalten diese alle Benachrichtigungen und sind vorübergehend unbrauchbar. Jede dieser Anfragen muss separat abgelehnt werden.
Die Betrüger hoffen, dass ihre Opfer eine dieser Anfragen akzeptieren. Wenn das nicht klappt, rufen sie die Opfer an und geben sich als Apple-Mitarbeiter aus, die über die Angriffe informiert wurden. Dann verlangen sie ein Einmalpasswort, um das Passwort zurückzusetzen.
Anruf vom Apple-Support? Apple sagt: “Legen Sie einfach auf”
Falls eine Anfrage akzeptiert oder das Einmalpasswort weitergegeben wird, könnten die Angreifer den Zugriff auf den Apple-Account blockieren, auf gespeicherte Daten zugreifen und die Geräte aus der Ferne löschen. Es sieht so aus, als ob die Betrüger eine Schwachstelle im System von Apple ausnutzen. Wie genau sie es schaffen, so viele Zurücksetzungsanfragen zu versenden, ist derzeit noch unklar.
Zum Schutz sollten Apple-Nutzer vorübergehend alle Anfragen ablehnen und keine persönlichen Informationen am Telefon preisgeben, da legitime Apple-Mitarbeiter niemals nach einem Einmalpasswort fragen würden. Anrufe von angeblichen Apple-Mitarbeitern sollten laut einem Phishing-Leitfaden von Apple einfach beendet werden. Zudem gibt es ein System von Apple zum Melden von Phishing-Attacken und verdächtigen Facetime-Anrufen. In Deutschland bietet die Verbraucherzentrale einen Phishing-Radar an, um Attacken zu melden.
