ifun.de — Apple News seit 2001. 18 870 Artikel
   

iCloud: Gezielte Phishing-Attacken nach Diebstählen

Artikel auf Google Plus teilen.
28 Kommentare 28

Urlaub in Italen. Das Telefon im Mietwagen vergessen. Zurück am Parkplatz ist die Beifahrer-Scheibe zerschlagen, das in der Mittelkonsole vergessene iPhone fehlt.

Gefunden 500

SMS-Hinweis: Ihr iPhone wurde gefunden.

Eine Fallbeschreibung, die in Zeiten von „Find my iPhone“, der iCloud-Sperre und dem Verloren-Modus vielleicht noch für ein Schulterzucken reicht, vom finanziellen Schaden abgesehen, aber eigentlich keinen Anlass zur Sorge geben sollte.

Bislang zumindest. Die Geschichte die Joonas Kiminki jetzt auf seinem Blog veröffentlicht hat lässt aufhorchen. In seinem Fall, haben die iPhone-Räuber im Anschluss an den Diebstahl eine gezielte Phishing-Attacke in Gang gesetzt, die es auf die iCloud-Daten des Bestohlenen abgesehen hatte.

Kurz nach dem Diebstahl flatterte Kiminki eine E-Mail ins Haus, die Apples Standard-Anschreiben zum Verwechseln ähnlich sah.

Gefunden

E-Mail im Apple-Look

Ihr iPhone wurde um 18:48 gefunden

Überschrieben mit der frohen Botschaft „Ihr iPhone wurde um 18:48 gefunden“, forderte die Mail, die zudem von einer zeitgleichen SMS-Benachrichtigung begleitet wurde, zum Login in den iCloud-Account auf. Die verlinkte Seite macht Kiminki jedoch stutzig. Zwar ließ sich das angebotene Login-Formular fast nicht von Apples Design unterscheiden, die URL in der Adressleiste machte jedoch klar, dass es sich nicht um eine offizielle Mitteilung handeln konnte.

Kurz: Die Diebe hatten Kiminkis persönliche Informationen (vielleicht aus dem Notfallpass) abgegriffen, im Netz nach Kontaktmöglichkeiten gesucht und diese genutzt um das Spear Phishing-Formular zu gestalten. Wäre Kiminki dem Angriff auf den Leim gegangen, hätten die iPhone-Diebe die abgegriffenen iCloud-Daten dazu nutzen können das gestohlene iPhone aus dem Nutzer-Konto zu entfernen und hätten dieses anschließend als Gebrauchtgerät verkaufen können.

Seid wachsam.

Freitag, 05. Aug 2016, 8:31 Uhr — Nicolas
28 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ein Nutzer der sein Gehirn genutzt hat. Hervorragend :)

  • Ne Google Karte in einer  Mail, wie einfallslos ist das denn?

  • Mir hat letztens jemand gesagt das man diese sperre eh umgehen kann, ist das so?

    • Für aktuelle Geräte, mit 64Bit CPU und Touch ID, gilt die Antwort: Nein.

      Über  lässt sich die Sperre nur nach konkretem Eigentumsnachweis aufheben. Und das ist serverseitig nichts an das man von außen rankommt.

      • Falsch, es geht! 5 Minuten Google benutzt und Du kannst Dich davon überzeugen.

      • Ganz sicher nicht!
        Wahrscheinlich bist du eher einer, der alles glaubt, was man irgendwo im Internet oder Google findet…
        Lade dir doch am besten die Software herunter, mit der du meinst, dass das funktioniert, aber nachher nicht heulen, wenn jemand deine gesamten Daten hat!

      • @DocSnow: Rede keinen Unsinn! Das Internet ist z.B. super dür Hypochonder, weil die dort alles finden, was sie wollen. Dass viele Informationen entweder falsch sind oder vollkommen falsch verstanden werden, zeigt nur, dass das Internet ideal ist um sich den größten Unsinn einzureden. Es sollte einen „Internetführerschein“ geben, worin die Leute lernen Informationen zu klassifizieren und sie richtig zu sortieren, wie objektiv oder wie irreführend sie sind.

    • Einfach so geht es nicht, aber es gibt Seiten wo man eine entsperrung kaufen kann. So wie ich es verstanden habe, ist es ein Servicepartner von Apple der eine iCloud Sperre aufheben darf.

      • Aber klar doch.

      • Das können sie nicht, das ist alles Humbug was da so im Internet behauptet wird.

      • Hast du dazu eine Quelle, Jens? Diese Seiten auf denen man den Diebstahlschutz deaktivieren lassen kann habe ich auch schon gefunden, aber noch nie ausprobiert – dazu ist mir mein Geld zu schade und ich habe keine geklauten iPhones in meinem Besitz ;)

      • @bball und @Frank: Ich empfehle euch einen Internetführerschein zu absolvieren. Warum sollte es einige Quellen geben, die dem widersprechen, wenn nur einige Quellen lügen? Du hast die Zeit jede Lüge im Internet zu finden und dem zu widersprechen, was auch noch Zeit und Mühe (Geld) kostet? Unglaublich wie naiv manche sind. Ein gewisses Misstrauen ist gesund und förderlich!

    • Dann hätte das FBI sicherlich nicht bei Apple angefragt….

      • Tut mir leid, aber du hast es nicht verstanden. Das FBI wollte das iPhone doch nicht zurücksetzen!

  • warum nutzen die diese energie nicht im rahmen der gesetze, scheinen doch durchaus kluge menschen zu sein.

    das ist mir das eigentlich unverständliche …

  • Genau das selbe habe ich im letzten Jahr, April 2015, in Barcelona erlebt.
    iPhone aus der Fronthosentasche gestohlen und dann einen Tag später diese Mail und SMS bekommen.
    Wir hatten mit iPhone suche eine Nachricht auf meinem gestohlenen hinterlassen, das wurde dann auch von denen genutzt. Der Mac hat die Seite aber nicht geöffnet. Zum Glück

  • 18:48 PM??? Da hat wohl jemand die 12- und 24-Stunden-Darstellung verwechselt…

  • Aber mal am Rande, wer läßt sein iPhone im Auto liegen?

  • Naja, sowas passiert dann doch heutzutage eher in Berlin als in Italien…

  • Finde diese Geschichte sehr suspekt.
    Wie kommen die an seine Handynummer und an seine E-Mail? Im Notfallpass ist doch eher die Handynummer eines Angehörigen etc. hinterlegt und nicht die eigene.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18870 Artikel in den vergangenen 5455 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven