iCloud: Phisher greifen gezielt gestohlene iPhones an

Wenn man sein iPhone bestmöglich vor einem Diebstahl schützen will, aktiviert man nicht nur die Hardware-seitige Verschlüsselung, sondern nutzt auch die iCloud zum Melden von gestohlenen iOS-Geräten. Allerdings sind genau diese Smartphones von Apple nun ins Visier von Cyber-Kriminellen geraten, welche gezielt die Nutzer der Apple-Cloud angreifen.

Wenn man sein iPhone verliert, dann ist eine der ersten Regeln sich mit seiner Apple-ID und dem zugehörigen Passwort in der Web-Oberfläche von Apples iCloud einzuloggen und das betreffende Smartphone oder Tablet als gestohlen zu melden. Hehler haben nun enorme Probleme geklaute Geräte weiterverkaufen zu können, da sich auf diesem Wege gesperrte iPhones nur schwerlich wieder entsperren lassen. Nun gibt es allerdings erste Berichte, dass Hehler anscheinend gezielt per Phishing die ehemaligen Besitzer ausfindig machen, um so die Geräte dennoch zu entsperren.

iCloud im Fadenkreuz

Da man über das Web-Interface eine Nachricht für den (ehrlichen) Finder hinterlassen kann mit beispielsweise Kontaktdaten, machen sich das besagte Hehler zu Nutze. Die Angreifer geben sich nun als angeblicher Apple-Support aus und erzählen, dass man das gestohlene Gerät gefunden hat. Um den aktuellen Ort des iPhone ausfindig zu machen, sollen die richtigen Besitzer nun einen Link anklicken und sich mit ihren iCloud-Daten anmelden. Was man jedoch nicht auf den ersten Blick sieht: Dabei handelt es sich um eine Phishing-Website, welche zwar aussieht wie das Original, aber nur zum Abgreifen der Login-Daten für die Apple-Cloud dient.

Mit den so erbeuteten Daten – Apple ID und Passwort – können die Hehler nun die gestohlenen iPhones wieder entsperren und auf dem Schwarzmarkt mit einigem Gewinn weiter verkaufen. Nur muss das noch lange nicht heißen, dass die Angreifer es dabei auch belassen. Theoretisch könnten sie mit dem Zugriff auf die iCloud auch noch andere Dinge anstellen, von denen das arglose Opfer nicht sofort etwas mitbekommt. Das regelmäßige Ändern des iCloud-Passworts ist somit ein nicht nur gut gemeinter Rat.

Wer sein iPhone oder iPad verloren und per iCloud gesperrt hat, sollte daher sehr vorsichtig sein, wenn man vom Apple Service kontaktiert wird. Erst Recht wenn man auf einen Link klicken soll, um das verlorene (und gesperrte) Gerät zu orten. Das perfide dabei: Je nach Einstellung des Browsers erscheint die Phishing-Website in 10 verschiedenen Sprachen.