Schutz vor iPhone-Passwort-Reset-Angriffen: Anleitung

Schutz vor iPhone-Passwort-Reset-Angriffen: Anleitung

Bei einem der jüngsten Angriffe auf das iPhone missbrauchen böswillige Parteien das Apple-ID-Passwort-Reset-System, um Benutzer mit iOS-Aufforderungen zur Übernahme ihrer Konten zu bombardieren. So schützen Sie sich vor iPhone-Passwort-Reset-Angriffen (oft als „MFA-Bombing“ bezeichnet).

Wir haben kürzlich von Apple-Benutzern gehört, die Opfer von MFA-Bombing (auch MFA-Müdigkeit oder Push-Bombing genannt) geworden sind. Es handelt sich nicht um einen neuen Angriff, aber es könnte sich um einen getarnten Betrug handeln, da er offizielle Aufforderungen zum Zurücksetzen des iOS-Passworts an die Opfer sendet.

Wie detailliert beschrieben von Kritik an der Sicherheit (über Parth Patel), scheinen Angreifer, die diese Sicherheitslücke ausnutzen, dies über die Telefonnummer eines Apple-Benutzers zu tun, der Ihr iPhone und andere Apple-Geräte mit einem über 100 MFA-System (Multi-Faktor-Authentifizierung) bombardieren kann, das Sie auffordert, Ihr Apple-ID-Passwort zurückzusetzen.


Aktualisiert um 14:40 Uhr PT: 9to5Mac Ich habe von einem Apple-Sprecher zu diesem Problem gehört. Dem Unternehmen sind die jüngsten Fälle solcher Phishing-Angriffe bekannt und Apple hat Maßnahmen zur Lösung des Problems ergriffen.


So schützen Sie sich vor Angriffen zum Zurücksetzen des iPhone-Passworts

  1. Zurück nach unten, zurück nach unten, zurück nach unten
    • Da es sich bei Anfragen zum Zurücksetzen von Passwörtern um eine systemweite Warnung handelt, klingen sie überzeugend – aber überprüfen Sie sie unbedingt „nicht zulassen“ Für alle
    • Eine Möglichkeit für Angreifer, ihre Opfer zu überfordern, besteht darin, sie mit Hunderten von Behauptungen zu bombardieren, manchmal über mehrere Tage hinweg – überprüfen Sie dies regelmäßig „nicht zulassen“ Verwenden Sie optional Schritt 3 unten
    • Hinweis: Wenn Sie im Internet eine Aufforderung zum Zurücksetzen des Passworts sehen, bei der es sich möglicherweise um einen anderen Phishing-Betrug handelt, Schließen Sie die Seite Denn beide Schaltflächen könnten zu einem bösartigen Link führen
  2. Beantworten Sie keine Telefonanrufe – Auch wenn auf der Anrufer-ID „Apple Support“ oder etwas Ähnliches steht
    • Angreifer nutzen Anrufspoofing, das die eingehende Nummer als offizielle Apple-Support-Telefonnummer erscheinen lässt und möglicherweise persönliche Informationen verifizieren kann, wodurch der Betrug legitim erscheint
    • Als nächstes versuchen sie, von Ihnen einen einmaligen Passcode zu erhalten, um Ihr Apple-Konto zu übernehmen
    • Lehnen Sie im Zweifelsfall den Anruf ab und rufen Sie Apple zurück (800.275.2273 in den USA). Durch Anrufspoofing kann Ihr ausgehender Anruf zum echten Apple nicht abgefangen werden
    • Apple hebt es hervor werde es nicht schaffen Ausgehende Anrufe „es sei denn, der Kunde wünscht eine Kontaktaufnahme“ und Sie müssen dies tun Geben Sie niemals einmalige Codes an Dritte weiter
  3. Ändern Sie vorübergehend Ihre Telefonnummer mit Ihrer Apple-ID verknüpft
    • Wenn Sie die Aufforderungen weiterhin erhalten, sollten Sie sie beenden, indem Sie die mit Ihrer Apple-ID verknüpfte Telefonnummer ändern
    • Bedenken Sie jedoch Dies beeinträchtigt iMessage und FaceTime

Mehr Details

So schützen Sie sich vor Angriffen zum Zurücksetzen des iPhone-Passworts

Wie in erwähnt Kritik an der Sicherheit Es scheint ein Problem mit der Ratenbegrenzung beim System zum Zurücksetzen des Apple-ID-Passworts zu geben.

Was ist ein vernünftig konzipiertes Authentifizierungssystem, das innerhalb weniger Augenblicke Dutzende Anfragen zur Passwortänderung sendet, wenn der Benutzer auf die ersten Anfragen nicht reagiert? Könnte dies die Folge eines Fehlers in den Systemen von Apple sein?

Wir hoffen, dass Apple das Problem löst, damit böswillige Parteien dieses System nicht missbrauchen können. Doch leider wurde der Passwort-Reset-Betrug ans Licht gebracht Benutzer seit mindestens zwei Jahren (Wahrscheinlich mehr).

Siehe auch  Aus diesem Grund wird die PS5 bei Sony Direct nicht aufgefüllt – und wann sie wieder da ist

Ein Opfer teilte kürzlich mit, dass ihm ein leitender Apple-Ingenieur geraten habe, die Wiederherstellungsschlüsselfunktion für seine Apple-ID zu aktivieren, um Benachrichtigungen zum Zurücksetzen des Passworts zu stoppen. Bei weiteren Tests wurde jedoch festgestellt, dass dies nicht der Fall ist und Krebs on Security Verified Apple Recovery Key Aufforderungen zum Zurücksetzen des Passworts nicht verhindert.

Verwandt:

Bilder von 9to5Mac

FTC: Wir nutzen automatische Affiliate-Links, um Einnahmen zu erzielen. mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert