Betrüger kombinieren echte Apple-Benachrichtigungen mit gefälschten Support-Anrufen, um Nutzer zur Preisgabe von Bestätigungscodes zu verleiten – Sicherheitsexperte warnt vor neuartigem Angriffsmuster
- Betrüger lösen gezielt echte Zwei-Faktor-Benachrichtigungen auf iPhone, iPad und Mac aus, um Angriffs-Szenario zu simulieren
- Automatisierte Apple-Anrufe mit Verifikationscodes und gefälschte Support-Gespräche bauen systematisch Vertrauen auf
- Echte Apple-Support-E-Mails mit korrekten Fallnummern verstärken Glaubwürdigkeit des Betrugs
- Angreifer leiten Opfer zu gefälschter Website „appeal-apple.com“ mit gültigem SSL-Zertifikat
- Durch Eingabe des echten Apple-Verifikationscodes auf der Phishing-Seite erlangen Betrüger Account-Zugriff
- Attacke nutzt Lücke im Apple-Support-System, das für Account-Wiederherstellung statt Identitätsprüfung optimiert ist
- Experten empfehlen: Unerwartete Sicherheitsanrufe stets als unverifiziert behandeln und Support selbst initiieren
Quelle: AppleInsider
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
