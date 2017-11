(Bild: Trend Micro)

Um gestohlene iPhones wieder funktionsfähig zu machen, setzen Diebe auf gezieltes Phishing des Besitzers. Das Geschäft mit geklauten Geräten ist längst so groß, dass es verschiedene iCloud-Betrugs-Tools gibt – auch als Dienstleistung.

Beim Handel mit geklauten iPhones wächst Offline- auf Online-Kriminalität zusammen: Um das durch die Aktivierungssperre geschützte Apple-Gerät für den Weiterverkauf wieder lauffähig zu machen, benötigen Diebe die Apple-ID-Zugangsdaten des Besitzers – dafür wird seit längerem auf gezieltes Phishing gesetzt. Inzwischen ist das Geschäft mit der Diebesware so groß und lukrativ, dass die Nachfrage nach iCloud-Phishing enorm gestiegen und ein ganzes Angebot an Dienstleistungen rund um diesen iCloud-Betrug entstanden sei, wie die Sicherheitsfirma Trend Micro ausführt.

Simple Masche für Phishing nach iPhone-Diebstahl

Die Masche ist denkbar einfach: Nach dem Klau des iPhones wird dem Besitzer eine vermeintlich von Apple stammende E-Mail oder SMS zugestellt, die vorgaukelt, das Gerät sei gefunden worden – und zu einer manipulierten, meist im Stil von iCloud.com gehaltenen Webseite führt, auf der das Opfer dann seine Zugangsdaten eingeben soll. Die Kontaktdaten erhalten Diebe auf unterschiedliche Weise: Sie lassen sich etwa über Siri abfragen oder der Besitzer hat über Apples “Mein iPhone suchen”-Dienst an das verlorene Gerät übermittelt – in der Hoffnung auf die Kontaktaufnahme durch einen ehrlichen Finder.

Für das Phishing können iPhone-Diebe inzwischen auf “Subunternehmer” zurückgreifen, die den iCloud-Betrug gegen Bezahlung durchführen, wie die Sicherheitsforscher schreiben. Für das iCloud-Phishing gebe es eine Reihe automatisierter Tools, die Apples “Mein iPhone suchen”-Schnittstelle ähneln – und die nach erfolgreichem Phishing der Zugangsdaten automatisch verfügbare Informationen aus iCloud abfragen, darunter die Mobilnummer, GPS-Daten zu den Geräten des Nutzers und ob für das geklaute iPhone bereits ein Fernlöschungsbefehl gegeben wurde. Auch lasse sich dies geklaute Gerät auf diese Weise aus dem iCloud-Account des Besitzer entfernen.

Mit weiteren Tools wie “AppleKit” und “MagicApp” lasse sich das Phishing zum Entsperren in größerem Stil durchführen: MagicApp habe beispielsweise 50 Phishing-Vorlagen, die in verschiedenen Sprachen vorliegen und jeweils anpassen lassen. Auch das Ausstellen gefälschter Rechnungen von Apple und Mobilfunkanbietern werde als Dienstleistung angeboten, damit können Diebe versuchen, das Gerät direkt vom Hersteller entsperren zu lassen. Es sei unklar, ob diese gefälschten Rechnungen tatsächlich verifiziert werden, merkt Trend Micro an.

Nutzer sollten generell unerwartete Kontaktaufnahmen von vermeintlichen Support-Mitarbeitern ignorieren. Besonders nach Verlust oder Diebstahl von Apple-Geräten empfiehlt sich, Mitteilungen besonders argwöhnisch zu betrachten und den Account nur manuell über die Eingabe der URL prüfen – etwa unter appleid.apple.com. Zudem empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung, dies schränkt die Möglichkeiten für Angreifer erheblich ein, selbst wenn diese in Besitz der Zugangsdaten kommen sollten.

