Eine aktuelle Phishing Kampagne flutet Apple Geräte mit täuschenden Push Nachrichten und zielt auf Apple ID Passwörter ab. Parth Patel berichtete auf Twitter, dass er 23. März 2024 Opfer eines raffinierten Phishing-Angriffs auf seine Apple ID wurde. Der Angriff, der mit Hilfe von OSINT-Daten von People Data Labs und Anrufer-ID-Spoofing durchgeführt wurde, zielte darauf ab, Zugang zu seinen persönlichen Daten zu erlangen.
Der Angriff begann damit, dass Patel auf allen seinen Apple-Geräten um 18:36 Uhr zahlreiche Benachrichtigungen zum Zurücksetzen des Passworts erhielt, was ihn daran hinderte, seine Geräte zu nutzen, bis er auf „Nicht erlauben“ bei über 100 Benachrichtigungen geklickt hatte. Etwa 15 Minuten später erhielt er einen Anruf, bei dem die Anrufer-ID gefälscht war, um die offizielle Telefonnummer des Apple-Supports (1 (800) 275-2273) anzuzeigen.
![Twitter](https://www.sentiguard.eu/wp-content/uploads/GJXyGB8acAA97Qk-472x1024.jpeg)
Quelle: Twitter @parth220_
Trotz der raffinierten Taktik der Angreifer, die versuchten, Vertrauen zu gewinnen, blieb Patel misstrauisch. Er wurde stutzig, als die Angreifer alle seine Daten korrekt aufsagten, ihn jedoch Anthony S. nannten – ein Fehler, der ihm auffiel, da er sich selbst in der Datenbank von People Data Labs überprüft hatte.
![](https://www.sentiguard.eu/wp-content/uploads/GJXyCwsbAAA4WH--1024x529.jpeg)
Quelle: Twitter @parth220_
Der entscheidende Moment kam, als die Angreifer nach einem Einmalpasswort (OTP) fragten, das ausdrücklich besagt, dass es nicht geteilt werden darf. Das Akzeptieren der ersten Zurücksetzungsbenachrichtigung oder das Teilen dieses Codes hätte Patel kompromittiert.
Patel teilte seine Erfahrung, um Bewusstsein zu schaffen, da auch andere Personen mit öffentlichen Profilen von ähnlichen Angriffen betroffen waren. Besonders Firmeninhaber und Geschäftsführer sind hier gefährdet, da Ihre Daten oft zwangsveröffentlicht werden und in Folge dessen in öffentlichen Datenbanken auftauchen. Wir raten generell zu einem gesunden Misstrauen gegenüber Unbekannten, die in Form von SMS, Email oder Webseite, um die Preisgabe persönlicher Daten bitten, auch wenn diese auf den ersten Blick legal scheinen. Versuche wie hier, versuchen ein Gefühl von Zeitdruck zu vermitteln und in Kombination mit vorgetäuschter Autorität an persönliche Daten zu ergaunern. Mehr Informationen zum Vorgehen von Angreifern und wie man sich schützen kann erfahren Sie in unserem Phishing Awareness Training.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: