Perfider Phishing-Angriff bei verlorenem iPhone

iPhone oder iPad weg und dann kommt eine iMessage von Apple, das Gerät sein gefunden? Auf diesen Trick von Hackern sind viele schon reingefallen.

Der IT-Sicherheitsanbieter Symantec warnt vor einer derzeit besonders dreisten Masche von Cyberkriminellen. Opfer von Hackerangriffen sind Besitzer von Apple-Geräten, deren iPhone oder iPad gestohlen wurde. Um an die wichtige Apple-ID zu kommen, lesen Hacker die persönlichen Daten aus und verschicken eine iMessage, die angeblich von Apple stammt und die freudige Nachricht erhält, dass das vermisste Gerät lokalisiert wurde. Sie gehen davon aus, dass der Besitzer eines verlorenen iPhones die vermeintlich von Apple versendete Nachricht auf einem anderen Apple-Gerät liest. In der Mail befindet sich ein Link, der auf die iCloud-Webseite führt, in die der Benutzer seine Login-Daten für die Apple-ID eingeben soll.

Doch bei dieser angeblichen iCloud-Webseite handelt es sich um einen perfekten Nachbau der echten Apple-Seite, die kaum vom Original zu unterscheiden ist. Nutzer, die auf der Phishing-Seite ihre Daten eingeben, geben Hackern den Weg frei, die Apple-ID zurückzusetzen. Denn das ist eine Voraussetzung, um das entwendete Gerät weiterzuverkaufen und zu Geld zu machen. Jedes iPhone oder iPad registriert Apple nämlich im eigenen Rechenzentrum mit der Apple-ID und der einmaligen Gerätenummer. Erst wenn die Verbindung durch ein Zurücksetzen der Apple-ID gekappt wird, ist für Hehler der Weg frei, ein entsperrtes Gerät verkaufen zu können.

Symantec hat in einem Blogeintrag Screenshots vom Original der iCloud-Webseite und der Fälschung veröffentlicht http://www.symantec.com/connect/blogs/cybercriminals-phish-icloud-credentials-victims-iphone-ipad-theft. Der Sicherheitsanbieter rät Besitzern verlorener Apple-Geräte vorsichtig zu sein, wenn sie Nachrichten vom angeblichen Fundort des Gerätes erhalten haben. Zudem sollten Apple-Besitzer den unsicheren vierstelligen Code der Bildschirmsperre durch ein sicheres alphanummerisches Passwort ersetzen.

Bildquelle: Symantec

Die mit einem * markierten Felder sind Pflichtfelder.