Apple ID Spoofing: Betrüger versenden hunderte Push Nachrichten

Eine aktuelle Phishing Kampagne flutet Apple Geräte mit täuschenden Push Nachrichten und zielt auf Apple ID Passwörter ab. Parth Patel berichtete auf Twitter, dass er 23. März 2024 Opfer eines raffinierten Phishing-Angriffs auf seine Apple ID wurde. Der Angriff, der mit Hilfe von OSINT-Daten von People Data Labs und Anrufer-ID-Spoofing durchgeführt wurde, zielte darauf ab, Zugang zu seinen persönlichen Daten zu erlangen.

Der Angriff begann damit, dass Patel auf allen seinen Apple-Geräten um 18:36 Uhr zahlreiche Benachrichtigungen zum Zurücksetzen des Passworts erhielt, was ihn daran hinderte, seine Geräte zu nutzen, bis er auf “Nicht erlauben” bei über 100 Benachrichtigungen geklickt hatte. Etwa 15 Minuten später erhielt er einen Anruf, bei dem die Anrufer-ID gefälscht war, um die offizielle Telefonnummer des Apple-Supports (1 (800) 275-2273) anzuzeigen.

Twitter

Quelle: Twitter @parth220_

Trotz der raffinierten Taktik der Angreifer, die versuchten, Vertrauen zu gewinnen, blieb Patel misstrauisch. Er wurde stutzig, als die Angreifer alle seine Daten korrekt aufsagten, ihn jedoch Anthony S. nannten – ein Fehler, der ihm auffiel, da er sich selbst in der Datenbank von People Data Labs überprüft hatte.

Quelle: Twitter @parth220_

Der entscheidende Moment kam, als die Angreifer nach einem Einmalpasswort (OTP) fragten, das ausdrücklich besagt, dass es nicht geteilt werden darf. Das Akzeptieren der ersten Zurücksetzungsbenachrichtigung oder das Teilen dieses Codes hätte Patel kompromittiert.

Patel teilte seine Erfahrung, um Bewusstsein zu schaffen, da auch andere Personen mit öffentlichen Profilen von ähnlichen Angriffen betroffen waren. Besonders Firmeninhaber und Geschäftsführer sind hier gefährdet, da Ihre Daten oft zwangsveröffentlicht werden und in Folge dessen in öffentlichen Datenbanken auftauchen. Wir raten generell zu einem gesunden Misstrauen gegenüber Unbekannten, die in Form von SMS, Email oder Webseite, um die Preisgabe persönlicher Daten bitten, auch wenn diese auf den ersten Blick legal scheinen. Versuche wie hier, versuchen ein Gefühl von Zeitdruck zu vermitteln und in Kombination mit vorgetäuschter Autorität an persönliche Daten zu ergaunern. Mehr Informationen zum Vorgehen von Angreifern und wie man sich schützen kann erfahren Sie in unserem Phishing Awareness Training.

Related Posts

Darcula: SMS Phishing as a Service auf iMessage und RCS

März 2024: Der Cyber Security Dienstleister Netcraft berichtet über einen neuen, ausgeklügelten Phishing-as-a-Service (PhaaS) Anbieter namens ‘Darcula’, der in über 100 Ländern aktiv ist und mit raffinierten Techniken und über 20.000 Phishing-Domains Phishing Betrug als Dienstleistung anbietet. Darcula bietet Cyberkriminellen einfache Zugänge zu markenspezifischen Phishing-Kampagnen, wobei nicht traditionelles PHP, sondern fortschrittliche Tools wie JavaScript, React, Docker und Harbor zum Einsatz kommen.

Read More

Kritische Sicherheitslücke in NFS von BSD-basierten Systemen

26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.

Read More

Kostenlose Android VPN-Apps missbrauchen Geräte für Proxy-Netzwerke

Das Satori Threat Intelligence-Team hat eine Gruppe von 28 VPN-Apps im Google Play Store identifiziert, die unbemerkt die Geräte der Benutzer in Proxy-Knoten verwandeln. Die Proxy-Netzwerke lassen sich dann nutzen, um ihre Aktivitäten zu verschleiern. Die betreffenden Apps nutzen alle PROXYLIB, eine Golang-Bibliothek, die für die Einbindung der Geräte in das Proxy-Netzwerk verantwortlich ist.

Read More