iPhone: Neue Phishing-Masche nach Diebstahl
Eine neue Phishing-Masche macht derzeit bei iPhones die Runde. Mehreren Berichten zufolge haben bestohlene iPhone-Besitzer E-Mails und SMS-Nachrichten bekommen, die angeblich von Apple stammen sollen. Apple selbst verschickt solche Nachrichten zwar selbst auch, fragt aber nie nach der Apple ID.
Die neue Masche ist so simpel wie fies: Nach dem Diebstahl eines iPhones schicken die Diebe dem Bestohlenen Nachrichten via SMS oder E-Mail, nach denen das iPhone angeblich gefunden worden sei. Der Nutzer wird aufgefordert, seine Apple ID anzugeben. Nur so könnte Apple sicher gehen, dass das gefundene Gerät auch tatsächlich zum Bestohlenen gehört.
Die Mail soll den Betroffenen zufolge nicht von Google als Phishing-Versuch erkannt worden sein. Auch das passenden iPhone-Modell wurde richtig eingetragen. Nutzer werden an eine falsche iCloud-Seite weitergeleitet, wo sie sich anmelden sollen. Falls sie die Anmeldung durchführen, haben die Phisher alles, was sie brauchen, um das iPhone ohne Aktivierungssperre weiterverkaufen zu können.
Auch wenn es sich nicht um einen klassischen Massen-Phishing-Angriff handelt, sollten Nutzer sehr vorsichtig sein mit vermeintlichen Erfolgsmeldungen von Apple nach einem Diebstahl des Geräts.
Das Phishing selbst bedarf einiges an Recherche, so muss z.B. der Name des Opfers über den iOS-Notfallpass bezogen werden.
Eine ähnliche Masche gab es bereits zu Beginn des vergangenen Jahres, als über die Funktion „Mein iPhone suchen“ Phishing-Versuche gestartet wurden.