Phishing

iPhone-Diebe stehlen iCloud-Daten

Cyber-Kriminelle haben Phishing-Seiten eingerichtet, um die iCloud-Zugangsdaten von iPhone- und iPad-Besitzern zu erfahren, deren Geräte gestohlen wurden. Diebe könnten mit den Daten die Geräte entsperren.

Apple iCloud

© Apple / icloud.com

Ein Screenshot der echten iCloud-Seite.

Derzeit greifen Cyber-Kriminelle offenbar gezielt die Eigentümer von gestohlenen iPhones und iPads an. Über Phishing-Seiten versuchen sie, deren iCloud-Daten abzufangen. Das berichtet der Antiviren-Spezialist Symantec. Ziel sei es wohl, die als verloren gemeldeten Geräte zu entsperren.

Besitzer von iOS-Geräten können über die Funktion "Find My iPhone" ein verlorenes oder gestohlenes Gerät sperren. Solange das iPhone oder iPad gesperrt ist, ist es nicht benutzbar und somit für einen Dieb wertlos. Entsperren kann man das Gerät nur, indem man einen voreingestellten Code eingibt oder indem man den Sperrmodus über die iCloud deaktiviert.

Aus diesem Grund zielen die Angreifer wohl auf die iCloud-Zugangsdaten ab. Auf einem gesperrten Gerät kann eine zuvor eingestellte Nachricht angezeigt werden, etwa eine Telefonnummer, über die ein ehrlicher Finder den Besitzer kontaktieren kann. Diese  Informationen nutzen die Kriminellen, um dem Opfer eine Nachricht zu schicken. Darin heißt es, das Gerät sei gefunden worden. Der Besitzer wird aufgefordert, einem Link zu folgen, um die Position des verlorenen iPhones oder iPads zu sehen.

Dabei landet er auf einer Phishing-Seite, die der echten iCloud-Seite nachempfunden ist. Auch in der URL taucht der Begriff "icloud" auf. Auf der Seite soll er seine Apple ID und sein Passwort eingeben. Die Gruppe, die hinter diesen Phishing-Seiten steckt, bietet diese möglicherweise als Service für iPhone-Diebe an, die dank der gestohlenen iCloud-Daten die Geräte entsperren und anschließend weiterverkaufen können.

Die Angriffe beschränken sich nicht auf eine bestimmte Region: Die Phishing-Seiten werden laut Symantec in zehn verschiedenen Sprachen ausgegeben, darunter auch Deutsch. Es wird jeweils die Sprache angezeigt, die im verwendeten Browser eingestellt ist.

iCloud Phishing

© Symantec

Die Phishing-Seite sieht der echten iCloud-Seite (siehe oben) zum Verwechseln ähnlich. Sogar in der URL taucht "icloud" auf.

Mehr zum Thema

Apple iPhone 6 Plus Homescreen
iOS 8.3 und iOS 8.4

Apple liefert iOS 8.3 Beta 1 an Entwickler. Das neue Betriebssystem unterstützt CarPlay via Funk. Erste Infos zu iOS 8.4 sind auch aufgetaucht.
iOS 8.2 Update
iOS-Update

iOS 8.2 bietet Unterstützung für die Apple Watch sowie Bug-Fixes. Außerdem wird die Sicherheitslücke FREAK geschlossen.
Apple iPad mini 3
iOS

Apple öffnet das Beta-Programm für iOS für interessierte Nutzer, die nun auf ihrem iPhone oder iPad noch nicht finale Versionen ausprobieren…
Apple WWDC 2015
Apple

Apple zeigt auf dem WWDC Anfang Juni das neue iOS 9. Zu den neuen Features gehören die Google-Now-Alternative Proactive und die Unterstützung von…
iTunes 12.2 enthält Apple Music
Apple Music schafft Probleme

Kaum ist Apple Music gestartet, gibt es Probleme: Das neue iTunes 12.2 weist einen Bug auf, der die Mediathek durcheinander bringt.
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.