iPhone-User werden mit Reset-Password-Phishing bombardiert

FILE PHOTO: A man poses with an Apple iPhone 12 in a mobile phone store in Nantes, France, September 13, 2023. REUTERS/Stephane Mahe/File Photo

“Nutzen Sie dieses iPhone, um Ihr Apple-Passwort zurückzusetzen”: so oder so ähnlich (englisches Original: “Reset Password. Use this iPhone to reset your Apple ID password.”) lautet die Systembenachrichtigung, die derzeit zahlreiche Besitzer eines iPhones erhalten, wie der auf IT-Security spezialisierte Brian Krebs auf seiner Website “Krebs on Security” berichtet. Dabei handelt es sich um Betrug. In manchen Fällen werden die Opfer gar telefonisch von Kriminellen kontaktiert, die sich als Mitarbeiter des Apple Support ausgeben.

Wie die Verbrecher vorgehen

Einer von ihnen ist der Jungunternehmer Parth Patel, über dessen Fall das Fachmedium “Gizmodo” berichtet. Patel erhielt mehr als hundert derartige Aufforderungen, sein Passwort zu ändern. Da es sich um Systembenachrichtigungen handelt, können diese nicht einfach ignoriert werden. Stattdessen muss jede einzelne von ihnen bestätigt oder abgelehnt werden, bevor man sein iPhone wieder verwenden kann.

Nachdem er alle Benachrichtigungen abgelehnt hatte, erhielt er einen Anruf von einem Kriminellen. Die Telefonnummer war die offizielle Nummer des Apple-Supports, welche von den Tätern entsprechend gefälscht wurde (“Caller ID Spoofing”). Patel war skeptisch und bat seinen Gesprächspartner anschließend, persönliche Daten zu bestätigen. Auch dies tat der Kriminelle, denn die Gruppe hatte entsprechende Datensätze von einem Datenhändler bezogen, darunter Geburtsdatum, Emailadresse, Telefonnummer, aktuelle und ehemalige Adresse.

Falsch war lediglich der Name, mit dem der Kriminelle sein potenzielles Opfer ansprach, denn dieser lautete nicht “Parth Patel”, sondern “Anthony S.”. Das kam dem Unternehmer wiederum bekannt vor – denn er wusste, dass ein Datenhändler namens “People Data Labs” seine Daten mit denen von Anthony S., einem Volksschullehrer aus dem Mittleren Westen der USA, vermischt hatte.

Dennoch zeigt der Fall eindrucksvoll, wie ausgefeilt Angriffe dieser Art mittlerweile sind. Die Täter haben nicht nur die Nummer des Apple-Supports eindrucksvoll gefälscht, sondern etliche persönliche Details über ihr potenzielles Opfer recherchiert. Laut Krebs könnten die Kriminellen außerdem einen Bug in Apples Funktion zum Zurücksetzen von Passwörtern nutzen, um die angeblichen Systembenachrichtigungen zu verschicken, doch diese Theorie ist nicht bestätigt. Fest steht: weniger wachsame Menschen als Patel wären den Tätern vermutlich auf den Leim gegangen.

Die Gefahr – und wie man sich davor schützt

Doch was bezwecken die Kriminellen damit eigentlich? Der angebliche Apple-Mitarbeiter hatte Patel gebeten, ihm seinen Einmal-Passcode mitzuteilen, was der Unternehmer verweigerte. Tut man dies oder bestätigt man eine der zahlreichen Systembenachrichtigungen, so können die Kriminellen das Passwort zurücksetzen und ihr Opfer aussperren, um anschließend Lösegeld zu verlangen. Auch das Löschen von Daten aus der Ferne wird ihnen somit ermöglicht.

Die Gizmodo-Redaktion hat Apple um ein Statement gebeten und wurde anschließend auf eine Support-Seite verwiesen, bei der es um das Erkennen von Phishing-Attacken geht. “Betrüger verwenden gefälschte Anrufer-ID-Informationen, um Telefonnummern von Unternehmen wie Apple zu fälschen und behaupten oft, dass es verdächtige Aktivitäten auf Ihrem Konto oder Gerät gibt, um Ihre Aufmerksamkeit zu erregen”, heißt es dort: “Wenn Sie einen unaufgeforderten oder verdächtigen Anruf von jemandem erhalten, der behauptet, von Apple oder dem Apple Support zu sein, legen Sie einfach auf.” (red, 28.3.2024)