![\"Push](\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/03\/push-bombing.png\")
<\/a><\/p>\nBei den Angriffen, auf die der auf Cybercrime-Themen spezialisierte Journalist Brian Krebs zuerst aufmerksam gemacht hat, handelt es sich um eine so genannte Push-Bombing-Attacke. Dabei werden betroffene Anwender von unz\u00e4hligen Systemmeldungen dazu aufgefordert, ihr Apple-ID-Passwort zur\u00fcckzusetzen.<\/p>\n
Unabh\u00e4ngig davon, ob die betroffenen auf diese Aufforderungen reagieren, folgt kurze Zeit sp\u00e4ter ein Anruf der Angreifer, in dessen Verlauf diese sich als Apple-Mitarbeiter ausgeben, inklusive der passenden Anrufer-ID.<\/p>\n
Erst nerven, dann anrufen<\/h2>\n
Auf der Kurznachrichten-Plattform X hat der Unternehmer Parth Patel einen entsprechenden Fall geschildert<\/a>. Der anschlie\u00dfende Anruf des falschen Apple-Supports sorgte dann mit einem Fehler im Namen des Opfers f\u00fcr Misstrauen, allerdings kannten die Angreifer pers\u00f6nliche Daten Patels.<\/p>\n Wie Brian Krebs berichtet, sind weitere Fallbeispiele bekannt, in denen die Angreifer auf ein identisches Vorgehen gesetzt haben. Ein Hedgefonds-Manager sei etwa \u00fcber mehrere Tage hinweg mit den Reset-Hinweisen genervt worden<\/a>, ehe ebenfalls Anrufe falscher Apple-Supportmitarbeiter eingingen.<\/p>\n Die Angreifer nutzen hier keine Sicherheitsl\u00fccke aus, sondern setzen Werkzeuge missbr\u00e4uchlich ein, die Apple bewusst zur Verf\u00fcgung stellt, um das Zur\u00fccksetzen eines Apple-ID-Passworts zu erm\u00f6glichen. Die Push-Bombing-Angriffe sollen gezielt ausgew\u00e4hlte Opfer lediglich m\u00fcrbe und empf\u00e4nglich f\u00fcr eine anschlie\u00dfende Kontaktaufnahme machen.<\/p>\n Merkt euch einfach: Der Apple-Support wird sich nicht telefonisch mit euch in Verbindung setzen, zumindest nicht ohne vorherige Absprache.<\/p>\n Wer Apples Webseite iforgot.apple.com<\/a> zum Zur\u00fccksetzen eines Passworts einsetzen m\u00f6chte, ben\u00f6tigt Telefonnummer und E-Mail-Adresse des Ziel-Accounts.<\/p>\n<\/a><\/p>\n