Derzeit greifen Cyber-Kriminelle offenbar gezielt die Eigentümer von gestohlenen iPhones und iPads an. Über Phishing-Seiten versuchen sie, deren iCloud-Daten abzufangen. Das berichtet der Antiviren-Spezialist Symantec. Ziel sei es wohl, die als verloren gemeldeten Geräte zu entsperren.

Besitzer von iOS-Geräten können über die Funktion "Find My iPhone" ein verlorenes oder gestohlenes Gerät sperren. Solange das iPhone oder iPad gesperrt ist, ist es nicht benutzbar und somit für einen Dieb wertlos. Entsperren kann man das Gerät nur, indem man einen voreingestellten Code eingibt oder indem man den Sperrmodus über die iCloud deaktiviert.

Aus diesem Grund zielen die Angreifer wohl auf die iCloud-Zugangsdaten ab. Auf einem gesperrten Gerät kann eine zuvor eingestellte Nachricht angezeigt werden, etwa eine Telefonnummer, über die ein ehrlicher Finder den Besitzer kontaktieren kann. Diese  Informationen nutzen die Kriminellen, um dem Opfer eine Nachricht zu schicken. Darin heißt es, das Gerät sei gefunden worden. Der Besitzer wird aufgefordert, einem Link zu folgen, um die Position des verlorenen iPhones oder iPads zu sehen.

Dabei landet er auf einer Phishing-Seite, die der echten iCloud-Seite nachempfunden ist. Auch in der URL taucht der Begriff "icloud" auf. Auf der Seite soll er seine Apple ID und sein Passwort eingeben. Die Gruppe, die hinter diesen Phishing-Seiten steckt, bietet diese möglicherweise als Service für iPhone-Diebe an, die dank der gestohlenen iCloud-Daten die Geräte entsperren und anschließend weiterverkaufen können.

Die Angriffe beschränken sich nicht auf eine bestimmte Region: Die Phishing-Seiten werden laut Symantec in zehn verschiedenen Sprachen ausgegeben, darunter auch Deutsch. Es wird jeweils die Sprache angezeigt, die im verwendeten Browser eingestellt ist.