Sven 05.03.2015 6:01 Uhr
News von

1 Bewertungen
5,00 Sterne

Phising-Attacke auf Opfer von iPhone-Diebstählen

Organisierte iPad- und iPhone-Diebe haben eine neue Masche gefunden, um die Bindung des Gerätes an den eigentlichen Eigentümer abzuschalten. Denn mit der Einführung des Sicherheitsfeatures mit iOS 7 kann man eben nicht mehr so leicht ein gestohlenes iPhone oder iPad zurücksetzen und weiterverwenden. Es ist das iCloud.com-Passwort des Dienstablopfers notwendig, um die Verbindung zu lösen. Um an dieses zu kommen, bedienen sich die Banditen laut des Sicherheitsforschers Jiji Hamada von Symantec einer völlig neuen Methode.

So wird dem Opfer eine iMessage geschickt, die einer offiziellen Benachrichtigung von Apple täuschend ähnlich sieht. Im Text steht etwas wie: „Sehr geehrter… Ihr iPhone wurde geortet. Klicken Sie hier um die Position zu sehen.“ Darauf folgt ein Link. Hinter diesem befindet sich aber nicht das offizielle iCloud.com-Portal, sondern eine täuschend echt nachgebaute Seite, die nur die Zugangsdaten des Opfers abgreifen soll. Haben die Diebe die Username und Passwort für iCloud.com, ist es ein leichtes, das gestohlene Gerät aus „Finde mein iPhone“ zu entfernen. Danach können die Gauner es zurücksetzen und verkaufen.

Die Opfer werden in einer emotional aufgeladenen Situation zum Klick auf den gefälschten Link verleitet. Denn wer ein teures iPad oder iPhone vermisst, der ist eher versucht, auf eine Verknüpfung zu tippen, auch wenn die Nachricht nicht besonders nach Apple aussieht. Uns bleibt nur, unsere Leser davor zu warnen:

Eine Ortung durch Apple erfolgt niemals ohne eine Aktion des Anwenders.

Den Standort eines gestohlenen iOS-Gerätes (oder Macs) kann man immer nur über „Finde mein iPhone“ sehen. Egal ob im Netz oder in der App.