Laut einem Bericht von Wired nutzen Doxxing-Gruppen kompromittierte E-Mail-Konten echter Beamter oder gefälschte Notfallanfragen, um persönliche Daten von Apple-Nutzern zu erhalten.
- Doxxing-Gruppen geben sich als Strafverfolgungsbehörden aus, um über die Rechtsabteilungen großer Unternehmen wie Apple an Nutzerdaten zu gelangen.
- Sie verwenden dafür gekaufte Domains, die echten Behörden-Domains ähneln (.us statt .org), oder spoofen Telefonnummern von Polizeistellen.
- In einigen Fällen nutzen sie kompromittierte E-Mail-Konten von echten Regierungsmitarbeitern oder kooperieren mit korrupten Beamten.
- Die Angreifer stellen ihre Anfragen sorgfältig als offizielle Dokumente nach, zitieren geltende Gesetze und verwenden Namen von aktuell amtierenden Richtern.
- Ein besonders wirksamer Angriffsweg sind Missbrauch von „Emergency Data Requests“ (Notfall-Datenanfragen), die für Situationen gedacht sind, in denen unmittelbare Gefahr besteht.
- Apple liefert auf solche Notfallanfragen Informationen wie Heimatadresse, E-Mail und Telefonnummer des Kontoinhabers, aber keine iCloud-Inhalte wie Fotos oder Notizen.
- Laut AppleInsider besteht für normale Nutzer keine unmittelbare Gefahr, es wird aber zur Vorsicht bei verdächtigen E-Mails geraten.
Quelle: AppleInsider
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
