Ein neuer Hackerangriff wird durch eine Reihe von Benachrichtigungen entdeckt, die das Opfer auffordern, sein Apple-ID-Passwort zurückzusetzen
Ein Geschäftsmann namensParth Patel erlitt einen neuen Phishing-Angriff über das iPhone. Der Angriff ist sehr raffiniert undAnwender sind überzeugtSie können Ihr Apple-ID-Passwort zurücksetzen, indem Sie einen Fehler in der Reset-Funktion selbst ausnutzen, indem Sie den Benutzer mit Benachrichtigungen bombardieren.
Dieser Hackerangriff ist sehr heikel und könnte Ihr iPhone durch Benachrichtigungen gefährden
Wie in a erklärtx Beitrag,Ihr iPhone und andere Apple-Geräte haben eine große Anzahl von Benachrichtigungen zum Zurücksetzen des Passworts erhalten. Da es sich um eine Benachrichtigung auf Systemebene handelt, ist eine Nutzung des Geräts erst möglich, wenn die Benachrichtigung beachtet wird.
– parth (@parth220_)23. März 2024Die Angreifer führten einen gezielten Angriff mit hohem Aufwand auf mich durch und nutzten dabei OSINT-Daten von People Data Labs und Anrufer-ID-Spoofing.
Erstens begannen gestern gegen 18:36 Uhr alle meine Apple-Geräte mit Benachrichtigungen zum Zurücksetzen des Passworts zu explodieren.
Da es sich hierbei um Warnungen auf Apple-Systemebene handelt, …pic.twitter.com/vX1AZvoVoN
Er erhielt mehr als 100 Anfragen zum Zurücksetzen seines Apple-ID-Passworts. nach 15 Minutenerhielt einen mysteriösen Anruf, der sich als jemand vom Apple-Support ausgibt, der die offizielle Telefonnummer gefälscht hat.
Ich war mir des Problems bewusst und bat sie, die Informationen über mich zu überprüfen, bevor sie ihre Fragen beantworteten.
Daher hat die Person am anderen Ende des Mobiltelefons die persönlichen Daten korrekt angegeben.Patel bestätigte den Betrug, nachdem er selbst darum gebeten hatte, seinen vollständigen Namen zu bestätigen. Der Betrüger hatte den Namen einer anderen Person, Anthony S. Interessanterweise gab der Betrüger an, dass er die Daten von verwendet habePeople Data Labs, diese Plattform ist ein Sammler und Verkäufer personenbezogener DatenIn der Vergangenheit wurden bereits mehr als eine Milliarde Datensätze offengelegt.
Am Ende,Sie haben einen Code erhalten, der angeblich zu Ihrer Apple-ID gehörtzusammen mit einem „Teilen Sie es mit niemandem.“ Glücklicherweise erlaubte es in den ersten Benachrichtigungen keinerlei Bewegung und lieferte auch keine anderen Informationen, die Ihr Apple-ID-Passwort gefährden könnten.Er gesteht, dass auch andere Kollegen Ziel dieses Angriffs waren und nicht in die Falle getappt sind..
– parth (@parth220_)23. März 2024Das Letzte, was sie schließlich verlangten, war ein OTP, in dem ausdrücklich steht: „Teilen Sie es mit niemandem.“
Wenn ich beim ersten Spam-Angriff mit Reset-Benachrichtigung auf „Genehmigen“ geklickt hätte ODER diesen Code geteilt hätte, wäre ich pwned geworden.pic.twitter.com/RQHRUre5ds
Geben Sie niemals Codes zum Zurücksetzen Ihres Passworts weiter. Diese gehören Ihnen, wenn Sie versuchen, Ihr Passwort zurückzusetzen
Wir können uns nicht vorstellen, dass diese Art von Angriffen uns erreichen würde, wie Parth Patel erwähnt hat.Es ist merkwürdiger, wie sie es geschafft haben, sich als offizieller Support von Apple auszugebenmit der identischen Telefonnummer.Es ist wichtig, dass Sie wissen, dass der Apple-Support Sie niemals aus heiterem Himmel anruftDie einzige Möglichkeit besteht darin, diesen Anruf über die Support-App oder über die Website anzufordern.Der Code zum Zurücksetzen der Apple-ID sollte niemals in die Hände und Augen anderer Personen gelangen, außer in Ihren.
Es ist nicht klar, ob Apple sich dieser Probleme im Zusammenhang mit dem Phishing-Angriff bereits bewusst ist, aber es sollte sich an die Arbeit machen, um künftige Angriffe zu verhindern. Insbesondere muss Apple daran arbeiten, diese Art von Angriffen zu verhindern, damit sie nicht angreifenBenutzer, die sich mit diesen Themen nicht auskennen.BitteWenn Sie bis hierher gelesen haben,Teilen Sie diese Situation mit Freunden oder der Familie, wir wissen nie, wann wir das Ziel eines Hackerangriffs werden.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunserem Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
