Thought Leadership
Apple-Kunden werden mit Hunderten Aufforderungen zum Zurücksetzen des Passworts bombardiert. Dahinter steckt eine perfide Form des Phishings, das “MFA-Bombing”.
Diese Angriffstechnik stellt eine ernsthafte Gefahr für die Sicherheit der Nutzer dar und nutzt die Zwei-Faktor-Authentifizierung, die ja eigentlich ein Sicherheitsmerkmal ist, als Waffe gegen sie.
Im Kern des Problems steht eine einfache, aber effektive Betrugsmethode: Angreifer fluten Apple-Geräte mit einer ununterbrochenen Serie von Push-Benachrichtigungen. Diese Aufforderungen, das Passwort für die Apple-ID zurückzusetzen, wirken auf den ersten Blick harmlos und vertraut. Doch sie sind Teil eines ausgeklügelten Plans, um an die wertvollen Passwörter der Nutzer zu gelangen.
Wie der Betrug funktioniert
Der Angriff beginnt mit dem Ausnutzen einer Schwäche in Apples Infrastruktur. Sobald jemand die “Passwort vergessen?”-Funktion für eine bestimmte Apple-ID verwendet, werden alle Geräte, die mit dieser ID verknüpft sind, mit legitimen Benachrichtigungen bombardiert. Die Täter setzen darauf, dass die Nutzer, überwältigt von der Menge der Anfragen, schließlich nachgeben und ihre Daten preisgeben.
Eine Untersuchung von Krebs on Security und Threads von Parth Patel auf Twitter/X, brachten diese Taktik ans Licht. Patel schilderte, dass alle seine Geräte, die an seine Apple-ID gebunden waren, plötzlich von einer Welle von Push-Mitteilungen heimgesucht wurden. Diese forderten ihn auf, sein Passwort neu zu setzen – eine Tortur, die erst endete, als er etwa hundert solcher Aufforderungen abgelehnt hatte. Während Patel klug genug war, um nicht in die Falle zu tappen, besteht für andere Apple-User, die vielleicht nicht so auf der Hut sind, ein reales Risiko, zum Opfer zu werden.
Die Situation verschärft sich, wenn die Opfer zusätzlich Anrufe von vermeintlichen Apple-Supportmitarbeitern erhalten, die vorgeben, im Namen des Unternehmens zu handeln. Diese Anrufer bitten um Verifizierungscodes oder andere sensible Informationen, die den Angreifern den Zugang zum Apple-Konto ermöglichen würden.
Einige Nutzer haben als Reaktion auf diese Bedrohungen begonnen, zusätzliche Sicherheitsmaßnahmen wie den Apple-ID-Wiederherstellungsschlüssel zu nutzen. Dieser bietet einen zusätzlichen Schutz durch die Generierung eines einzigartigen, schwer zu knackenden Codes. Doch selbst diese Maßnahme kann das Problem der ständigen Benachrichtigungen nicht vollständig lösen.
