Wie verlorene iPhones im Ausland wieder auftauchen
iPhone-Diebe entlocken ihren Opfern Apple-ID-Zugangsdaten mit vermeintlichen Standorten der verlorenen Geräte. Über iMessage geben sich die Kriminellen als Apple aus und senden einen Link auf eine Phishing-Website.
Mit einer Phishing-Falle bei verlorenen oder gestohlenen iPhones machen Betrüger ihren Opfern falsche Hoffnungen. Die Betrüger senden SMS oder iMessages an die Eigentümerinnen oder Eigentümer des verlorenen iPhones und melden, das Gerät sei im Ausland gefunden worden. Solche Nachrichten enthalten sehr konkrete Angaben zum gesuchten Smartphone, wie etwa Modell, Farbe und Speichergrösse, wie das Bundesamt für Cybersicherheit (BACS) warnt.
Die Kriminellen geben sich laut BACS als Apple aus und schicken einen Link zu einer gefälschten Apple-Login-Seite. In der Nachricht schreiben sie, dass auf dieser Seite der Standort des Geräts zu finden sei. Wer sich einloggt, gibt den Betrügern jedoch die Login-Daten und somit die Kontrolle über den Apple-Account.
Die iPhone-Diebe können nun über die Apple-ID die Aktivierungssperre deaktivieren, wie das BACS schreibt. Diese verknüpfe iPhones fest mit der Apple-ID und mache die Geräte für Diebe unbrauchbar. Weil sich diese Sperre nicht technisch umgehen lasse, würden es die Diebe über Social-Engineering versuchen.
Für diese Betrugsmasche benötigen die Kriminellen jedoch die Telefonnummer des gestohlenen Handys. Um an diese zu gelangen, sieht das BACS zwei Möglichkeiten: über die SIM-Karte, sofern diese noch nicht gesperrt ist, oder über die "Find"-Funktion des iPhones. Bei letzterer Möglichkeit senden Eigentümerinnen oder Eigentümer über die entsprechende App von einem anderen Gerät aus Kontaktmöglichkeiten an das verlorene iPhone. Bei diesem erscheinen die Kontaktdaten dann auf dem Sperrbildschirm.
Das BACS rät, solche Nachrichten zu ignorieren. Apple sende keine SMS oder E-Mails, um auf verlorene Geräte aufmerksam zu machen. Zudem solle man in keinem Fall auf Links aus unaufgeforderten Nachrichten klicken und sich auch nie über solche Links irgendwo einloggen. Beim Verlust eines iPhones soll man hingegen sofort den "Verloren-Modus" über die "Wo ist?"-App über ein anderes Gerät aktivieren, um das verlorengegangene iPhone zu sperren. Falls über die "Find"-Funktion Daten auf dem verlorenen Gerät angezeigt werden sollen, rät das BACS, spezifische E-Mail-Adressen zu verwenden, die man nur für diese Suche erstellen sollte. Weiter sei auch davon abzuraten, das Gerät aus dem Apple-Konto zu entfernen, da dies die Aktivierungssperre ebenfalls auflösen würde. Um die SIM-Karte und somit die Telefonnummer zu schützen, sei ein PIN ratsam.
Übrigens: Wie Datendiebe auf Beutejagd gehen, können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Altbekannte Malware-Familien werden wieder aktiver
E-Mail-Sicherheitsverletzungen führen zu Reputationsschäden
Wie verlorene iPhones im Ausland wieder auftauchen
Was die Gen Z ohne Internet kann - oder eben auch nicht
Kommende KI-Modelle können ihre Denkprozesse erklären – vielleicht
Microsoft erweitert Souveränitätslösungen
Wie Ricoh das Prinzip der Kreislaufwirtschaft in Drucksystemen verankern will
Sharp Europe bündelt Display- und Druckergeschäft
Prozessmanagement stösst an KI-Grenzen
