Es gibt derzeit vermehrt Cyberkriminelle, die giezielt versuchen Apple-Accounts zu ergaunern. Dazu nutzen die Angreifer die "Passwort zurücksetzen"-Funktion von iCloud und bombadieren ihre Opfer mit Push-Benachrichtigungen. Später rufen die Kriminellen ihre Opfer an und geben sich als Apple-Support aus.

Bei Betroffenen erscheint eine Benachrichtigung mit dem Text "Nutze dieses iPhone, um Dein Apple-ID Passwort zurückzusetzen". Als Nutzer kann man diese Anfrage dann "Zulassen" oder "Ablehnen". Ein Klick auf "Ablehnen" sorgt jedoch nicht dafür, dass weitere Anfragen automatisch abgelehnt werden. Nutzer aus den USA berichten, dass bei ihnen dutzende Mitteilungen nacheinander eingingen.

Anschließend rufen die Betrüger mit der echten Nummer des Apple-Supports an - natürlich ist die Nummer gefälscht. Die vorgeblichen Apple-Mitarbeiter erkundigen sich dann nach einem Einmal-Code, welcher dem Opfer per SMS zugeschickt wird. Mit diesem Code können die Kriminellen dann ein neues Passwort für iCloud vergeben.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE