Neuer Phishing-Versuch: Zugriff auf Apple-ID mittels 100 Benachrichtigungen – Schwachstelle bei Apple

Ok. Das steht in div. deutschen News zwar anders, aber gut, wenn es doch nicht so einfach ist.
Z.B. hier:
Diese sehen auf Apple Watch, Mac und iPhone eine Meldung mit der Botschaft „Reset Password. Use this device to reset your Apple ID password“ (Für deutschsprachige Nutzer kommt die Anfrage natürlich in deutscher Sprache). Klicken Sie auf „Erlauben“ kann der Angreifer Ihr Apple-ID-Passwort ändern und Sie sind ausgesperrt.
Zum Vergrößern anklicken....

https://www.macwelt.de/article/2280...-iphone-mit-meldungen-so-wehren-sie-sich.html

Wenn man die englischen Quellen liest, dann stellt sich die Situation zum Glück schon anders dar.
 
Zuletzt bearbeitet:
@maba_de
Ja, dachte ich auch erst.

Die deutschen Seiten berufen sich ja auf den Original Artikel von "krebsonsecurity"!
Keine Ahnung, ob die was fehlgedeutet haben?

Hab leider gerade kein iPhone hier, sonst hätte ich das mal selbst getestet via iforgot.apple.com!

Laut folgendem Artikel kann ein MFA Fatigue Angriff "nur" stattfinden, wenn die Angreifer VORHER schon die kompletten
Anmeldedaten wie Benutzername, Passwort etc. erbeutet haben durch z.B. Phishing oder Social Engeneering!

fatig.png

https://www.beyondtrust.com/resources/glossary/mfa-fatigue-attack
 
  • Gefällt mir
Reaktionen: Parakeet
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten