iCloud: Gezielte Phishing-Attacken nach Diebstählen
Urlaub in Italen. Das Telefon im Mietwagen vergessen. Zurück am Parkplatz ist die Beifahrer-Scheibe zerschlagen, das in der Mittelkonsole vergessene iPhone fehlt.
SMS-Hinweis: Ihr iPhone wurde gefunden.
Eine Fallbeschreibung, die in Zeiten von „Find my iPhone“, der iCloud-Sperre und dem Verloren-Modus vielleicht noch für ein Schulterzucken reicht, vom finanziellen Schaden abgesehen, aber eigentlich keinen Anlass zur Sorge geben sollte.
Bislang zumindest. Die Geschichte die Joonas Kiminki jetzt auf seinem Blog veröffentlicht hat lässt aufhorchen. In seinem Fall, haben die iPhone-Räuber im Anschluss an den Diebstahl eine gezielte Phishing-Attacke in Gang gesetzt, die es auf die iCloud-Daten des Bestohlenen abgesehen hatte.
Kurz nach dem Diebstahl flatterte Kiminki eine E-Mail ins Haus, die Apples Standard-Anschreiben zum Verwechseln ähnlich sah.
E-Mail im Apple-Look
Ihr iPhone wurde um 18:48 gefunden
Überschrieben mit der frohen Botschaft „Ihr iPhone wurde um 18:48 gefunden“, forderte die Mail, die zudem von einer zeitgleichen SMS-Benachrichtigung begleitet wurde, zum Login in den iCloud-Account auf. Die verlinkte Seite macht Kiminki jedoch stutzig. Zwar ließ sich das angebotene Login-Formular fast nicht von Apples Design unterscheiden, die URL in der Adressleiste machte jedoch klar, dass es sich nicht um eine offizielle Mitteilung handeln konnte.
Kurz: Die Diebe hatten Kiminkis persönliche Informationen (vielleicht aus dem Notfallpass) abgegriffen, im Netz nach Kontaktmöglichkeiten gesucht und diese genutzt um das Spear Phishing-Formular zu gestalten. Wäre Kiminki dem Angriff auf den Leim gegangen, hätten die iPhone-Diebe die abgegriffenen iCloud-Daten dazu nutzen können das gestohlene iPhone aus dem Nutzer-Konto zu entfernen und hätten dieses anschließend als Gebrauchtgerät verkaufen können.
Seid wachsam.
Ein Nutzer der sein Gehirn genutzt hat. Hervorragend :)
Ne Google Karte in einer Mail, wie einfallslos ist das denn?
Meinst du das bemerkt irgendjemand in der Aufregung?
Ja
Mir hat letztens jemand gesagt das man diese sperre eh umgehen kann, ist das so?
Für aktuelle Geräte, mit 64Bit CPU und Touch ID, gilt die Antwort: Nein.
Über lässt sich die Sperre nur nach konkretem Eigentumsnachweis aufheben. Und das ist serverseitig nichts an das man von außen rankommt.
Falsch, es geht! 5 Minuten Google benutzt und Du kannst Dich davon überzeugen.
Ganz sicher nicht!
Wahrscheinlich bist du eher einer, der alles glaubt, was man irgendwo im Internet oder Google findet…
Lade dir doch am besten die Software herunter, mit der du meinst, dass das funktioniert, aber nachher nicht heulen, wenn jemand deine gesamten Daten hat!
@DocSnow: Rede keinen Unsinn! Das Internet ist z.B. super dür Hypochonder, weil die dort alles finden, was sie wollen. Dass viele Informationen entweder falsch sind oder vollkommen falsch verstanden werden, zeigt nur, dass das Internet ideal ist um sich den größten Unsinn einzureden. Es sollte einen „Internetführerschein“ geben, worin die Leute lernen Informationen zu klassifizieren und sie richtig zu sortieren, wie objektiv oder wie irreführend sie sind.
Einfach so geht es nicht, aber es gibt Seiten wo man eine entsperrung kaufen kann. So wie ich es verstanden habe, ist es ein Servicepartner von Apple der eine iCloud Sperre aufheben darf.
Aber klar doch.
Das können sie nicht, das ist alles Humbug was da so im Internet behauptet wird.
Hast du dazu eine Quelle, Jens? Diese Seiten auf denen man den Diebstahlschutz deaktivieren lassen kann habe ich auch schon gefunden, aber noch nie ausprobiert – dazu ist mir mein Geld zu schade und ich habe keine geklauten iPhones in meinem Besitz ;)
@bball und @Frank: Ich empfehle euch einen Internetführerschein zu absolvieren. Warum sollte es einige Quellen geben, die dem widersprechen, wenn nur einige Quellen lügen? Du hast die Zeit jede Lüge im Internet zu finden und dem zu widersprechen, was auch noch Zeit und Mühe (Geld) kostet? Unglaublich wie naiv manche sind. Ein gewisses Misstrauen ist gesund und förderlich!
Dann hätte das FBI sicherlich nicht bei Apple angefragt….
Tut mir leid, aber du hast es nicht verstanden. Das FBI wollte das iPhone doch nicht zurücksetzen!
warum nutzen die diese energie nicht im rahmen der gesetze, scheinen doch durchaus kluge menschen zu sein.
das ist mir das eigentlich unverständliche …
das organisierte Verbrechen funktioniert leider nur mit klugen Köpfen.
Genau das selbe habe ich im letzten Jahr, April 2015, in Barcelona erlebt.
iPhone aus der Fronthosentasche gestohlen und dann einen Tag später diese Mail und SMS bekommen.
Wir hatten mit iPhone suche eine Nachricht auf meinem gestohlenen hinterlassen, das wurde dann auch von denen genutzt. Der Mac hat die Seite aber nicht geöffnet. Zum Glück
18:48 PM??? Da hat wohl jemand die 12- und 24-Stunden-Darstellung verwechselt…
Das kann auch bei Apple passieren…
vermutlich nicht, denn bei Apple gibt es höchstens 0-12 am/pm, (wie ich seit ca. 8 jahren weiß) aber nicht 18!
18: ist aber PM, von daher paßt es :-)
18 gibt es nicht als pm. 6pm
Aber mal am Rande, wer läßt sein iPhone im Auto liegen?
das sind die Leute, die nach dem Diebstahl am lautesten brüllen. ;)
Naja, sowas passiert dann doch heutzutage eher in Berlin als in Italien…
Finde diese Geschichte sehr suspekt.
Wie kommen die an seine Handynummer und an seine E-Mail? Im Notfallpass ist doch eher die Handynummer eines Angehörigen etc. hinterlegt und nicht die eigene.