Datum
06.04.2024
Einleitung
Das iPhone surrt und meldet: ("Nutze dieses iPhone, um Dein Apple-ID-Passwort zurückzusetzen"). Erstaunt klickt man die Nachricht weg und kaum eine Sekunde später wiederholt sich das Schauspiel. Wieder und wieder versucht man die Aufforderung loszuwerden, aber nichts hilft. Dann kurz vor dem Nervenzusammenbruch, geht das Handy.
Apple Support bemüht sich um Hilfe
Am Apparat ein freundlicher Mitarbeiter vom Apple-Support. Während dieser den Grund seines Anrufs erklärt, überprüft man am besten die Nummer des Anrufenden. Dabei stellt man fest, dass in der Tat die Nummer echt ist und man wahrhaftig einen Mitarbeiter des Konzerns am Telefon hat.
Eine Panne kann immer vorkommen.
Der Supportmitarbeiter berichtet von Problemen und bittet um den Einmalcode, der generiert wurde um das Kennwort definitiv zurücksetzen und dem Spuk ein Ende zu bereiten.
Und in der Tat hören die Meldungen plötzlich auf!
Glücklich bedankt man sich beim Support und vergisst den Zwischenfall, zumindest bis das Iphone, um die Eingabe des Kennworts bittet. Da dieses verweigert wird, entscheidet man sich für die Option „Kennwort zurücksetzen“. Aber leider funktioniert diese auch nicht mehr. Denn wie sich bald herausstellt, wurde die Apple-ID und das respektive iCloud-Konto von Cyberkriminellen übernommen.
Wie gingen die Cyberkriminellen vor?
Die Kriminellen brauchen nur eine Telefonnummer oder eine E-Mail-Adresse ihres Opfers. Mit Hilfe dieser Informationen verursachen Sie mit dem offiziellen Apple-Kennwortzurücksetzsystem die Nachrichten an den Geräten Ihrer Opfer. Dieses wird mit 100 Nachrichten und mehr mürbe gemacht und dann, rufen die Täter an und bieten Ihre Hilfe an. Haben Sie dann von Ihrem Opfer den extrem wertvollen Einmalcode bekommen, übernehmen Sie das ganze Konto, ändern alle Login-Informationen und entscheiden dann, wie’s weitergeht: Erpressung, Ausnutzung der erbeuteten Informationen zum Räumen des Bankkontos, stehlen des Autos oder zu anderen Schandtaten, die Dank der in der Cloud gespeicherten Daten nun möglich sind.
Was können Sie tun?
Wenn die Attacke beginnt, beantworten sie jede Anfrage mit „Abbrechen oder Nicht erlauben“ und halten Sie eisern durch, bis die Angreifer aufgegeben haben. Ruft diese an, beenden Sie sofort das Gespräch.
Sind Sie bereits in die Falle getappt,
Dann bleibt Ihnen nicht anderes übrig als den richtigen Apple Support zu kontaktieren und diesen von Ihrer Identität und der Eigentümerschaft ihrer Apple-ID zu überzeugen. Dies ist allerdings aus gutem Grunde kein einfacher Prozess, denn sonst könnt ja jeder vorgeben, der Eigentümer einer Apple-ID zu sein und diese auf Wunsch übernehmen.
Nach Internetberichten hat die Attacke im Moment ihren Höhepunkt in den U.S.A., aber dies kann sich schnell ändern.
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.