MFA-Bombing-Attacken: Eine neue Phishing-Bedrohung für Apple-Nutzer. Was steckt dahinter und wie kann man sich schützen?
Apple-Nutzer sind einer neuen Bedrohung ausgesetzt, die ihre Sicherheit ernsthaft gefährden könnte. Laut einem aktuellen Bericht stehen sie im Fadenkreuz von MFA Bombing-Angriffen. Diese Phishing-Angriffe zielen darauf ab, ihre Passwörter zu knacken und die Kontrolle über ihre Geräte zu übernehmen. Doch was genau verbirgt sich hinter dieser Gefahr?
MFA-Bombing: Phishing-Attacken im Überfluss
Der Angriff beginnt mit einer Flut von Systembenachrichtigungen, die scheinbar von Apple stammen und die Nutzer dazu auffordern, ihre Apple-ID-Passwörter zurückzusetzen. Doch Vorsicht ist geboten, denn diese vermeintlich harmlosen Nachrichten sind der Köder, der den Usern keine andere Wahl lässt, als zu reagieren. Selbst wenn sie die Aufforderung ablehnen, ist das Drama noch nicht vorbei.
Auch wenn alle Versuche, das Passwort zurückzusetzen, fehlschlagen, geben sich die Betrüger nicht geschlagen. Denn es folgt ein angeblicher Anruf des Apple-Supports. Scheinbar legitim über die offizielle Support-Nummer von Apple. Doch es ist eine Phishing-Falle!
Die Phishing-Betrüger sind Meister der Täuschung und nutzen sogar Spoofing, um ihre Opfer in die Irre zu führen. Der Start-up-Gründer Parth Patel berichtete von einem erschreckenden Anruf, bei dem die Gauner alle möglichen persönlichen Daten kannten. Doch der Fehler lag im Detail: Sie verwechselten seinen Namen.
Datenhandel und Identitätsdiebstahl
Patel fand heraus, dass die Betrüger seine Daten aus einem Informationsnetzwerk bezogen hatten, darunter auch Informationen des Softwareentwicklers People Data Labs. Diese Webseiten sammeln und verkaufen persönliche Angaben. Dies berichtet Günter Born in einem aktuellen Blogbeitrag.
Patel betont, dass er nicht das einzige Opfer dieser Phishing-Angriffe ist, sondern dass auch viele seiner Freunde betroffen sind. Tatsächlich hat Krebs on Security zwei weitere Fälle von Personen aufgedeckt, die in ähnlicher Weise von Phishing-Angriffen heimgesucht wurden.
Apple hat bisher nicht direkt zu den Angriffen Stellung genommen. Stattdessen verweist das Unternehmen auf seine Support-Artikel zur Erkennung von Phishing-Attacken. Anwender sollten jedoch auf der Hut sein und verdächtige Aktivitäten sofort melden.
