Betrüger nutzen Hoffnung der Opfer aus
Nach iPhone-Verlust: Phishing-Falle zielt auf Apple-ID
Monate nach dem Verlust eines iPhones kommt plötzlich eine Nachricht, die vorgibt, das Gerät sei gefunden worden. Dahinter steckt eine gezielte Phishing-Masche, die auf die Zugangsdaten der Apple-ID abzielt.
Wenn das iPhone verloren gegangen ist oder gar gestohlen wurde, bedeutet das Stress für den Besitzer. Doch immerhin gibt es die Gewissheit, dass die Aktivierungssperre von Apple das Gerät für Diebe oder unehrliche Finder unbrauchbar und unverkäuflich macht. Doch eine Phishing-Masche setzt genau ...
Wenn das iPhone verloren gegangen ist oder gar gestohlen wurde, bedeutet das Stress für den Besitzer. Doch immerhin gibt es die Gewissheit, dass die Aktivierungssperre von Apple das Gerät für Diebe oder unehrliche Finder unbrauchbar und unverkäuflich macht. Doch eine Phishing-Masche setzt genau dort an.
Das schweizerische Bundesamt für Cybersicherheit (BACS) warnt vor einer Betrugsmasche, bei der Kriminelle versuchen, durch Social-Engineering-Angriffe diese Sperre zu umgehen. Dabei nutzen sie die Hoffnung der Opfer, ihr verlorenes Gerät zurückzubekommen, um an deren Apple-ID-Daten zu gelangen.
Betroffene, die Monate zuvor ihr iPhone verloren hatten oder denen es gestohlen worden war, erhielten demnach plötzlich eine SMS mit der Mitteilung, das Gerät sei im Ausland gefunden worden.
Authentische Details aus dem gestohlenen iPhone
Die Täter nutzen echte Geräteinformationen wie Modell, Farbe und Speicherkapazität, um ihre Nachrichten glaubwürdig erscheinen zu lassen. Diese Daten dürften direkt vom entwendeten Gerät stammen. Die Mitteilung enthält meist einen Link, der angeblich zur Standortanzeige führt. In Wirklichkeit landet man jedoch auf einer Phishing-Seite, die der Apple-Login-Seite nachempfunden ist.
Ziel der Angreifer: Die Apple-ID
Durch die Eingabe der Apple-ID und des zugehörigen Passworts auf der gefälschten Webseite erlangen die Täter laut BACS die vollständige Kontrolle über das Apple-Konto. Hauptziel sei es, die Aktivierungssperre zu deaktivieren. Diese Funktion verhindert, dass das iPhone ohne Zustimmung des ursprünglichen Besitzers weiterverwendet oder weiterverkauft werden kann.
Da es derzeit keine technische Möglichkeit gibt, die Aktivierungssperre zu umgehen, setzen Kriminelle offenbar auf Social Engineering. Dabei nutzen sie verschiedene Wege, um an die Telefonnummer des Besitzers zu kommen. Möglicherweise greifen sie dazu auf die SIM-Karte zurück, sofern diese noch nicht gesperrt wurde, oder nutzen die vom Nutzer auf dem Sperrbildschirm hinterlassenen Kontaktdaten, um gezielt Phishing-Nachrichten zu versenden.
Empfehlungen zum Schutz vor Phishing
Das BACS rät dringend dazu, solche Nachrichten konsequent zu ignorieren. Apple kontaktiert keine Nutzer per SMS oder E-Mail über wiedergefundene Geräte. Klicken Sie niemals auf Links in unerwarteten Nachrichten und geben Sie keine Zugangsdaten auf so verlinkten Seiten ein.
Wenn Sie Ihr iPhone verloren haben, ist es ratsam, den „Verloren-Modus“ über die „Wo ist?“-App oder die iCloud zu aktivieren, um das Gerät zu sperren. Zusätzlich empfiehlt sich grundsätzlich, die SIM-Karte mit einer PIN zu sichern und bei hinterlegten Kontaktdaten auf dem Gerät vorsichtig zu sein – etwa durch die Nutzung eigens dafür eingerichteter E-Mail-Adressen.
