In letzter Zeit haben mehrere Apple-Kunden von ausgeklügelten Phishing-Angriffen berichtet, die als „Push Bombing“ bekannt sind und angebliche Schwachstellen im Passwort-Zurücksetzungsverfahren des Unternehmens ausnutzen.

In diesen heimtückischen Szenarien werden die Apple-Geräte der Nutzer von einer Flut von Systemanfragen überhäuft, die die Nutzung der Geräte behindern, bis der Nutzer auf jede einzelne Anfrage mit „Erlauben“ oder „Nicht erlauben“ reagiert.

Ein User berichtete, wie seine Apple-Geräte buchstäblich von Passwort-Reset-Anfragen überflutet wurden, was die normale Nutzung seiner Geräte unmöglich machte. Nachdem er die Anfragen wiederholt abgelehnt hatte, erhielt er einen gefälschten Anruf vom vermeintlichen Apple-Support, der versuchte, ihn zur Herausgabe eines einmaligen Passworts (OTP) zu bewegen (mit dem der Angreifer die Kontrolle über das Apple-Konto übernommen hätte).

Ein weiterer Betroffener, erlebte einen ähnlichen Angriff. Nachdem er die Passwort-Reset-Anfragen abgelehnt hatte, erhielt er einen betrügerischen Anruf, der scheinbar vom Apple-Support kam. Glücklicherweise handelte er vorsichtig, lehnte es ab, weitere Informationen abzugeben, und änderte sofort seine Passwörter.

Wie der Push-Bombing-Angriff funktioniert
Was steckt hinter den Push-Bombing-Angriffen? Kishan Bagaria, ein Sicherheitsforscher, vermutet, dass Apple anfällig für einen Exploit sein könnte, der es Angreifern ermöglicht, die Geräte der Nutzer mit Passwort-Reset-Anfragen zu „bombardieren“.

Risikominderungstipps
Diese Angriffe unterstreichen die Bedeutung, wachsam zu sein und sich der Online-Sicherheitspraktiken bewusst zu sein.

Es ist entscheidend, Passwort-Reset-Anfragen und verdächtige Anrufe zu ignorieren und keine persönliche Informationen an jemanden weiterzugeben, der ungefragt Kontakt aufnimmt.

Es ist offensichtlich, dass mehr Anstrengungen unternommen werden müssen, um die Nutzer vor solchen Bedrohungen zu schützen.

In der Zwischenzeit, da die Art der Angriffe darauf hindeutet, dass es sich um gezielte Opfer handelt (vermutlich mit Daten, die bereits in öffentlichen Archiven und auf Webseiten vorhanden sind), sollten Sie ihre Geräte aktuell halten und überall dort, wo es möglich ist, die Mehrfaktorauthentifizierung nutzen, um die Sicherheit ihrer Online-Konten zu erhöhen.