Apple-Benutzer werden von einem aufwändigen und lästigen Phishing-Betrug angegriffen, der darauf abzielt, ihr Passwort zu ändern und sie von ihren Geräten auszusperren. laut einem neuen Bericht von Krebs on Sicherheit.In einigen Fällen haben die Betrüger sogar Einzelpersonen angerufen und sich als Apple-Support ausgegeben.
Der Betrug beginnt angeblich mit einer Flut von Systembenachrichtigungen, in denen der Apple-Benutzer aufgefordert wird, sein Apple-ID-Passwort zurückzusetzen, erklärte Krebs on Security Da es sich bei den empfangenen Nachrichten um Systembenachrichtigungen handelt, können Benutzer mit ihren Telefonen nichts anderes tun, bis sie die einzelnen Anfragen genehmigen oder ablehnen Damit endet der Angriff allerdings noch nicht.
Selbst wenn Benutzer alle Anfragen zum Zurücksetzen von Passwörtern ablehnen, berichtete ein Benutzer Wir erhalten mehr als einhundert Anfragen Auf X, früher bekannt als Twitter, haben Betrüger ein Ass im Ärmel. Parth Patel, Gründer eines Startups, sagte, er habe einen Anruf erhalten von einer Person,die ausgibt, vom Apple-Support zu sein, 15 Minuten nach der sie alle erhaltenen Anfragen zum Zurücksetzen von Passwörtern abgelehnt hatte. Die Nummer, die sie hatten Angerufen von war die offizielle Support-Nummer von Apple, von der er später bestätigte, dass es sich um eine handelte Parodie, ein Prozess, durch den Kriminelle die Anrufer-ID dazu bringen können, einen anderen Namen oder eine andere Telefonnummer anzuzeigen.
Patel gibt an, dass er immer noch auf der Hut war, nachdem er die Anfragen zum Zurücksetzen des Passworts erhalten hatte, und bat daher den angeblichen Apple-Supportmitarbeiter, einige davon zu bestätigen seiner Daten.
„Sie haben vieles richtig gemacht, vom Geburtsdatum [Geburtsdatum] über E-Mail, Telefonnummer, aktuelle Adresse, historische Adressen …“ Patel sagte auf X. Allerdings hatte er herausgefunden, dass der Anruf nicht wirklich vom Apple-Support stammte, als die Betrüger seinen Namen falsch verstanden hatten. Trotz richtiger Angabe Aufgrund meiner Daten dachten die Phisher, mein Name sei Anthony S.“
Patel erklärte, dass ihm der Name „Anthony S“ bekannt vorkam, weil er mit Daten über ihn übereinstimmte, die von People Data Labs zusammengestellt wurden Personensuchwebsiteoder Datenbroker, der Daten über Einzelpersonen aus verschiedenen Quellen zusammenstellt und verkauft. Patel sagte, er wisse, dass die Daten von Menschen stammten Data Labs, weil er zuvor mit ihnen eine Suche nach seinem Namen durchgeführt hatte und erklärte: „Ich erinnere mich deutlich daran, dass sie mich mit einem verwechselt haben Grundschullehrer des Mittleren Westens namens Anthony S.“
Der angebliche Apple-Supportmitarbeiter fragte Patel dann nach dem an sein Telefon gesendeten Einmalpasscode, den er jedoch nicht zur Verfügung gestellt hatte Oder ein Klick auf „Zulassen“ auf eine der zuvor an sein Telefon gesendeten Anfragen zum Zurücksetzen des Passworts hätte es den Betrügern ermöglicht, sein Passwort zurückzusetzen und ihn von seinen Geräten aussperren, erklärte Krebs on Security. Sie hätten auch alle Daten von Patel aus der Ferne löschen können.
In seinem Beitrag auf X sagte Patel, er sei nicht der Einzige, der von diesen Phishing-Angriffen betroffen sei Er fügte hinzu, dass auch viele seiner Freunde ins Visier genommen wurden. Krebs hat bei Security zwei weitere Fälle von Personen gefunden, die ins Visier genommen worden waren diese Phishing-Angriffe.
Laut Krebs on Security scheinen die Betrüger einen Fehler in der Passwort-Zurücksetzungsfunktion von Apple auszunutzen, obwohl es sich lediglich um eine Theorie handelt dieser Punkt.
Auf Anfrage von Gizmodo lehnte Apple es ab, die Phishing-Angriffe zu kommentieren und verwies stattdessen auf einen seiner Support-Artikel zu Erkennen von Phishing-Angriffen.
„Betrüger nutzen gefälschte Anrufer-ID-Informationen, um Telefonnummern von Unternehmen wie Apple zu fälschen, und behaupten häufig, dass auf Ihrem Konto verdächtige Aktivitäten stattfinden „Wenn Sie einen unerwünschten oder verdächtigen Anruf von jemandem erhalten, der dies behauptet Seien Sie vom Apple- oder Apple-Support, legen Sie einfach auf.“
Eine Version dieses Artikels erschien ursprünglich auf Gizmodo.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier