Komische Nummer bei Zusendung von 2-Faktor Authorisierungscode

Question

Komische Nummer bei Zusendung von 2-Faktor Authorisierungscode

Guten Abend,

ich habe heute eine Benachrichtigung von meiner Einstellungsapp bekommen.

Es war ein Apple Account Vorschlag. Als ich diesen Umsetzen wollte fragte mich die App nach dem

2-Faktor Code welcher kurz darauf per SMS kam und automatisch eingegeben wurde.

Der Apple Account Vorschlag wurde angewendet und ich bekam eine Bestätigungsmail von Apple.

Als ich dann in meine Nachrichten App hineingeschaut habe, da habe ich gesehen, dass der 2 Faktor Code

von einer Nummer mit dem Ländercode +590 (Guadaloupe) gesendet wurde.

Ich kann anhand von anderen Nachrichten sehen, dass bei einer früheren 2 Faktor Authentifizierung einfach

nur "Apple" als Absender angegeben war. Der Text ist bis auf den Code identisch: "Dein Apple Account-Code lautet: XXX. Teile ihn mit niemandem."

Hatte jemand auch schonmal eine Nummer mit der Ländervorwahl "+590" die euch den 2 Faktor Code gesendet hat?

iPhone 16 Pro Max, iOS 18

Gepostet am 29. Aug. 2025 10:19

Antworten

Answer 1

Höchstrangige Antwort

Corona0769

Stufe 4

2.902 Punkte

30. Aug. 2025 10:36 als Antwort auf Netcracker

@Netcracker, die Apple Backendsysteme prüfen die vertrauenswürdige Telefonnummer in regelmäßigen relativ langen Abständen. Üblicherweise ist das die Nummer des iPhone, daher erfolgt die Prüfung für den Nutzer unbemerkt im Hintergrund. Wenn das nicht ist, schlägt die Apple Sicherheit zu und bittet den Nutzer die Nummer zu bestätigen, nutzt leider die falsche Übersetzung. Hat mir inzwischen der Apple Support bestätigt. Ich verstehe das, denn man möchte sicher sein, dass die einzige vertrauenswürdige Nummer immer noch zum Apple Account gehört, nur die Lösung ist verbesserungsfähig

Antworten

Answer 2

30. Aug. 2025 10:27 als Antwort auf Martin789

So wie es aussieht hat Apple auch ein SMS Gateway in Guadeloupe, nicht nur in Irland. Und so wurde der Code eben nicht von der üblichen Kurznummer versendet, sondern vom Fallback. Kann passieren, wenn man Ausfallsicherheit erreichen will. Wenn man davon ausgehen würde, das es ein Angreifer war, warum sollte der den gültigen nur einmal nutzbaren 2FA an den Besitzer des Apple Account schicken?

Antworten

Answer 3

29. Aug. 2025 23:18 als Antwort auf Martin789

Dein Eingangspost war derart verworren, dass man zum Schluss kommen musste, du hättest auf irgendeine Push-Nachricht reagiert. Die können auch von zwielichtigen Websites kommen und sehen Systemnachrichten oft täuschen ähnlich.

Selbst wenn es eine Systemnachricht war: wenn du keine Änderung deines Accounts angefordert hattest, ist hier einiges fishy. Dass die anschliessende Bestätigungsmail von Apple kam, hat nichts zu sagen. Die würde bei jeder Änderung kommen.

Und deine Reaktion zeigt ja auch recht deutlich, dass du dem Frieden nicht traust.

Meine Einschätzung der Dinge bleibt, wie sie ist. Du bist einem phishing-Versuch auf den Leim gegangen.

Ich würde nun Folgendes machen:

meinen Zugriff auf den Account prüfen.

wenn der noch besteht, sorgfältig prüfen, welche Telefonnummern und sonstige Kontaktdaten hinterlegt sind. Sind dort fremde zu finden oder unbekannte Daten, dann ist der Account korrumpiert.

unverzüglich die Zugangsdaten zu meinem Account ändern

Antworten

Answer 4

29. Aug. 2025 11:49 als Antwort auf Martin789

Hallo Martin789, das würde mich auch misstrauisch machen. Welchen Dienst hast du denn gestartet, um diesen Code abzurufen?

Im Zweifelsfall würde ich das Passwort für deinen Apple Account ändern. Passwort für Apple Account ändern

Antworten

Answer 5

30. Aug. 2025 01:59 als Antwort auf Corona0769

Bei jeder Änderung deiner AppleID - jeder - erhältst du eine Push-Nachricht der „Einstellungen“-App, verbunden mit der Aufforderung, die Änderung per 2FA(-Code) zu bestätigen. Das ist gewollt und wie sollte denn die 2FA sonst funktionieren.

Aber und das ist das Entscheidende an der Sache: jemand anderes hat bspw. Kenntnis von deinen Zugangsdaten (ID und Passwort). Der loggt sich nun ein, du erhältst die Push-Nachricht und bestätigst den login und die Änderungen mit einem 2FA-Code - obwohl du selbst gar nichts geändert hast !!!!

Und schon ist dein Account weg…

Das ist nach deiner Schilderung passiert und das nenne ich „leichtsinnig“.

Jetzt überprüfe schleunigst deinen Account, wie ich es dir im vorigen Post geraten habe. Wenn du noch Zugriff hast und nichts geändert wurde, hatte ich (hoffentlich) Unrecht.

Dann auf jeden Fall deine Zugangsdaten/Passwort ändern.

Antworten

Answer 6

29. Aug. 2025 13:13 als Antwort auf Martin789

Die Hinweise von Netcracker sind leider nicht von der Hand zu weisen. Hast du auch überprüft, ob die Bestätigungsmeil tatsächlich von Apple kommt? Wie das geht, zeige ich hier in meinem Benutzer-Tipp.

Wie erkenne ich Phishing und wie schütze ich mich?

Antworten

Answer 7

29. Aug. 2025 12:45 als Antwort auf Martin789

Reagierst du auf jede Nachricht unbekannter Herkunft so leichtsinnig und meldest deine Nachrichtenapp (oder was auch immer) an einem unbekannten AppleAccount an ?

Dann ist dir nicht mehr zu helfen.

Die Spammer/Phisher sind jetzt in der Lage, z.B. deine 2FA-Codes abzufangen. Es ist unfassbar…

Antworten

Answer 8

29. Aug. 2025 12:58 als Antwort auf karoline129

Ich habe eine Benachrichtigung über die Standardapp "Einstellungen" (die mit den Zahnrädern) bekommen. Dort wo ich schon seit längerem die Benachrichtigung habe das für ein Backup nicht genug platz auf dem iCloud Speicher ist... Das müssten ja Benachrichtigungen sein die direkt von Apple sind wenn sie über eine vorinstallierte Standardapp kommen? Jetzt wurde ich gefragt, ob die Telefonnummer die ich beim einrichten des iPhones als vertrauenswürdige Nummer angegeben habe noch aktuell ist, oder ob ich sie aktualisieren möchte.

Da ich seit einiger Zeit eine neue Nummer habe wollte ich meine aktuelle Nummer hinterlegen. Nach dem ich die neue Nummer eingegeben hab musste ich diese natürlich über 2 Faktor bestätigen soweit so normal. Hat ja scheinbar auch alles geklappt und ich habe ja auch eine Bestätigungsmail von apple erhalten, dass die alte Nummer entfernt wurde und durch die neue ersetzt wurde. Find es halt nur komisch, dass der 2 Faktor Code von dieser Nummer kam. Das lief aber wie gesagt alles über die Einstellungsapp.

Antworten

Answer 9

29. Aug. 2025 13:15 als Antwort auf Netcracker

Nein ich habe nicht auf eine Nachricht unbekannter Herkunft reagiert sonder ich habe auf eine Benachrichtigung innerhalb der App "Einstellungen" reagiert. Die App über die man auch seine IOS Updates bekommt und über die man halt alles am Telefon einstellt.

Antworten

Answer 10

29. Aug. 2025 13:28 als Antwort auf karoline129

Ja die Bestätigungsemails sind von appleid@id.apple.com habe ich gerade nachgeschaut.

Wenn man sich nicht mal auf die offizielle Einstellungsapp verlassen kann über die man ja alles einstellt von Flugmodus bis Bildschirmzeit, dann dürfte man der App ja auch nicht glauben wenn sie sagt, dass ein neues IOS Update verfügbar ist??

Antworten

Answer 11

29. Aug. 2025 23:35 als Antwort auf Netcracker

Das Problem ist, dass die Einstellungsapp auf Grund von Aktivitäten der Apple Backendsysteme von selber Meldungen generiert. Bei den Updates ist es noch akzeptabel, aber sonst? Apple setzt auf Methoden, die typisch fürs Phishing sind. Wie Bestätigen Sie die Kontakttelefonnummer, ein Begriff, den es nirgendwo in den Einstellungen oder der Apple ID gibt, nicht einmal die Apple Hilfe gibt was her. Und das ist kein Einzelfall

Antworten

Answer 12

30. Aug. 2025 06:34 als Antwort auf Netcracker

Habe mich bei meinem Apple Account angemeldet und alles ist Normal.

Die unter "Anmelden und Sicherheit" angegebene E-Mail Adresse ist korrekt und gehört zu mir.

Die unter "Account-Sicherheit" angegebene vertrauenswürdige Telefonnummer ist meine neue Nummer

Die unter "Account-Sicherheit" aufgeführten vertrauenswürdigen Geräte (Watch, MAC und IPhone) gehören zu mir hab auch die Seriennummern überprüft.

Und es ist auch nach wie vor kein Account-Wiederherstellungskontakt angegeben.

Hab dann noch das Passwort zur Sicherheit geändert und mich an allen Geräten mit dem neuen Passwort wieder eingeloggt.

Vielen Dank für deine Hilfe.

Antworten

Answer 13

29. Aug. 2025 13:27 als Antwort auf Martin789

Über die Einstellungen sehe ich da keine Probleme

Antworten

Answer 14

29. Aug. 2025 13:31 als Antwort auf christine33

Vielen Dank für deine Einschätzung!

Antworten

Answer 15

29. Aug. 2025 13:48 als Antwort auf Martin789

Gerne 🙋🏻‍♀️

Antworten