iPhone: Nach Diebstahl auf gezieltes Phishing achten
Diebe setzen auf nachgestellte Apple-Anschreiben, um Beklaute zur Eingabe der Zugangsdaten zu bewegen. Damit können sie die Aktivierungssperre aufheben und das gestohlene iPhone voll funktionsfähig verkaufen.
Wessen iPhone oder iPad gestohlen wurde oder anderweitig abhanden kam, sollte vermeintlich von Apple stammende Nachrichten besonders argwöhnisch behandeln: Diebe setzen weiterhin auf gezieltes Phishing, um die Zugangsdaten ehemaligen Besitzers in Erfahrung zu bringen, wie Joonas Kiminki berichtet, dessen iPhone in Turin aus dem Auto gestohlen wurde. Erst mit Kenntnis der Apple ID sind die Diebe nämlich in der Lage, die Aktivierungssperre des iOS-Gerätes zu lösen und es dann voll funktionsfähig weiterzuverkaufen.
"iPhone gefunden"
Kiminki erhielt elf Tage nach dem Diebstahl eine SMS sowie E-Mail, sein iPhone sei gefunden worden. Die Mail bediente sich dabei der von Apple tatsächlich verschickten Schreiben, wenn ein Gerät beim Fernortungsdienst "Mein iPhone suchen" wieder lokalisiert wird. Die Diebe hätten sogar darauf geachtet, das richtige iPhone-Modell in der Nachricht einzutragen, schreibt der Bestohlene – auch habe Googles Spam-Filter von Gmail nicht auf die Phishing-Nachricht angeschlagen.
iOS-Notfallpass als möglicher Informationsgeber
Die Mail leitete auf eine exakt kopierte Seite mit iCloud-Anmeldedialog weiter. Er habe in der Freude über das vermeintlich wieder aufgetauchte Gerät dort beinahe seinen Benutzernamen sowie das Passwort eingegeben, ohne die Domain näher zu begutachten, erläutert Kiminki. Seine Daten haben die Diebe offenbar über den im iOS-Notfallpass hinterlegten Namen herausgefunden, dieser lässt sich schließlich bei einem gesperrten Gerät einsehen. Die Kontaktdaten wurden nach einer Google-Suche wohl von der Webseite seines Arbeitgebers bezogen.
Die Masche ist nicht neu: Anfang 2015 gab es erstmals Berichte über ein entsprechendes Vorgehen von Dieben. Diese setzen mitunter auch darauf, dass der Beklaute über "Mein iPhone suchen" eine Nachricht mit seiner Rufnummer oder Mail-Adresse übermittelt, die einem hoffentlich ehrlichen Finder die Kontaktaufnahme ermöglicht.
(lbe)
