iPhone-Diebe phishen nach iCloud-Zugangsdaten

Cyber-Kriminelle phishen im Auftrag von Hehlern nach Zugangsdaten, um geklaute iOS-Geräte zu entsperren.

In Pocket speichern vorlesen Druckansicht 66 Kommentare lesen
Diebe phishen nach iCloud-Zugangsdaten
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Phisher kontaktieren die legitimen Besitzer der als verloren gemeldeten iOS-Geräte.

(Bild: Symantec)

Phisher greifen offenbar gezielt die Besitzer gestohlener iOS-Geräte an, um die Hardware über iCloud zu entsperren – vermutlich im Auftrag von Hehlern. Dies berichtet die Antivirenfirma Symantec. Apple-Nutzer können ihre Geräte im Fall eines Verlusts oder Diebstahls über die iCloud als verloren melden. Die Geräte sind dann nicht mehr nutzbar – und ein Hehler kann sie nur schwer an den Mann bringen.

Original (links) und Fälschung (rechts)

(Bild: Symantec)

Der legitime Eigentümer kann auf dem Gerät eine Meldung für ehrliche Finder anzeigen lassen, etwa Kontaktmöglichkeit und Finderlohn. Dies machen sich Ganoven zunutze, um den Besitzer zu kontaktieren. Sie geben im Namen von Apple vor, dass das Gerät erfolgreich lokalisiert wurde und man unter einer bestimmten URL den Fundort abrufen kann. Hinter dieser Adresse verbirgt sich eine Phishing-Seite, die der Login-Seite von Apples iCloud zum verwechseln ähnlich sieht.

Je nachdem, welche Sprache im Browser des Opfers in spe eingestellt ist, bekommt die Abzockseite in einer von zehn Sprachen angezeigt – darunter auch deutsch. Fällt der Besitzer des gestohlenen iOS-Geräts auf den Schwindel rein, können sich die Phisher in dessen iCloud-Konto einloggen und das Gerät wieder freigeben. Somit steht dem Weiterverkauf nichts mehr im Wege. (rei)