iCloud: Gezielte Phishing-Attacken nach Diebstählen

Urlaub in Italen. Das Telefon im Mietwagen vergessen. Zurück am Parkplatz ist die Beifahrer-Scheibe zerschlagen, das in der Mittelkonsole vergessene iPhone fehlt.

SMS-Hinweis: Ihr iPhone wurde gefunden.

Eine Fallbeschreibung, die in Zeiten von „Find my iPhone“, der iCloud-Sperre und dem Verloren-Modus vielleicht noch für ein Schulterzucken reicht, vom finanziellen Schaden abgesehen, aber eigentlich keinen Anlass zur Sorge geben sollte.

Bislang zumindest. Die Geschichte die Joonas Kiminki jetzt auf seinem Blog veröffentlicht hat lässt aufhorchen. In seinem Fall, haben die iPhone-Räuber im Anschluss an den Diebstahl eine gezielte Phishing-Attacke in Gang gesetzt, die es auf die iCloud-Daten des Bestohlenen abgesehen hatte.

Kurz nach dem Diebstahl flatterte Kiminki eine E-Mail ins Haus, die Apples Standard-Anschreiben zum Verwechseln ähnlich sah.

E-Mail im Apple-Look

Ihr iPhone wurde um 18:48 gefunden

Überschrieben mit der frohen Botschaft „Ihr iPhone wurde um 18:48 gefunden“, forderte die Mail, die zudem von einer zeitgleichen SMS-Benachrichtigung begleitet wurde, zum Login in den iCloud-Account auf. Die verlinkte Seite macht Kiminki jedoch stutzig. Zwar ließ sich das angebotene Login-Formular fast nicht von Apples Design unterscheiden, die URL in der Adressleiste machte jedoch klar, dass es sich nicht um eine offizielle Mitteilung handeln konnte.

Kurz: Die Diebe hatten Kiminkis persönliche Informationen (vielleicht aus dem Notfallpass) abgegriffen, im Netz nach Kontaktmöglichkeiten gesucht und diese genutzt um das Spear Phishing-Formular zu gestalten. Wäre Kiminki dem Angriff auf den Leim gegangen, hätten die iPhone-Diebe die abgegriffenen iCloud-Daten dazu nutzen können das gestohlene iPhone aus dem Nutzer-Konto zu entfernen und hätten dieses anschließend als Gebrauchtgerät verkaufen können.

Seid wachsam.