Home HerstellerApple Kaspersky: bestohlene iPhone Besitzer werden Ziel von Phishing-Angriffen

Kaspersky: bestohlene iPhone Besitzer werden Ziel von Phishing-Angriffen

von Bastian Ebert

Ein iPhone ist immer noch ein attraktives Ziel für Diebe, aber Apple* hat mittlerweile verschiedene Funktionen eingeführt, um auch bei Verlust oder Diebstahl dieser Geräte diese unbrauchbar zu machen und so eventuellen Dieben keinen Zugriff darauf zu geben.

Mittlerweile haben aber diese auch darauf reagiert und versuchen über verschiedene Formen, bei gesperrten Geräten die Zugangsdaten zu bekommen oder die Sperre* zu entfernen. Ziel sind dabei oft die ehemalign Besitzer, denen man versucht mit verschiedenen Methoden die Daten für die Geräte zu entlocken. Daher bekommen iPhone Besitzer nach dem Verlust der Modelle oft eine SMS der Diebe, auch wenn diese SMS sich natürlich geschickt tarnt.

Bei Kaspersky schreibt man zu den neuen Formen der SMS:

The phishing message was smart. So that Anna did not smell a rat, the message was sent from a service able to substitute “Apple*” as the sender. The phishing link in the message also looked very plausible. Entered manually, the URL leads to a nonexistent page. But clicking the link resulted in redirection to a phishing site. What’s the secret?

In fact, the domain icloud.co.com does exist — and belongs to Apple* — but the link in the text pointed to icIoud.co.com — that’s a capital I, not a lowercase L. Upon clicking it, Anna was redirected to a convincing phishing page, where she was prompted to enter her Apple ID and password to search for the missing phone. A careful look at the page would reveal that the address has changed and therefore entering data is not safe.

Im Original sehen die SMS wie folgt aus:

 

Der Link führt auf die falsche Domain icIoud.com usw. (mit i statt L bei Cloud) und dort findet sich eine Phishing -Seite, die auch recht echt aussieht. Dort soll die Apple ID und die Zugriffsdaten abgegriffen werden, mit denen man dann das gestohlene iPhone wieder entsperren kann.

Sollte man diese nicht durchführen, gibt es noch eine weitere Eskalationsstufe. Es folgt noch ein Anruf, der angeblich aus dem Servicecenter von Apple kommt. Auch hier geht es aber in erster Linie wieder um die Zugriffsdaten für die Geräte und der Anrufer versucht mehr oder weniger geschickt, die Daten mit psychologischem Druck zu bekommen.

 

Diesen Artikel kommentieren