Es ist schon ärgerlich genug, wenn einem das Handy geklaut wird. Allerdings ist das heutzutage für die Diebe zunehmend schwer, etwas mit geklauten Geräten anzufangen.
Ein gestohlenes iPhone ist für den Dieb nichts wert, da er es ohne Zugriff auf den iCloud Account nicht zurückgesetzt bekommt und somit nicht anderweitig verwenden kann.
Nun dachten sich ein paar Kriminelle wohl „hold my beer“ und haben eine Lösung überlegt: sie versuchen anhand der Infos des gestohlenen iPhones gleich noch den Zugang zum Apple Account hinterher abzuphishen.
Das gestohlene iPhone 8 Plus aus dem Beispiel wurde gesperrt und es wurde dabei eine Handynummer angegeben, unter der sich ein ehrlicher Finder (haha) melden könnte. Und dann dauert es nicht lange und es kommen bei der angegebenen Handynummer SMS an…
Aha? Also das Gerät wurde gefunden und die Position kann angezeigt werden. Die IMEI Nummer ist korrekt und das Handy-Modell auch. Na wunderbar, danke, „Apple Support“!
Nachdem nicht sofort reagiert wurde, fängt der „Apple Support“ dann etwas zu drängeln an. Angeblich nur noch acht Stunden sei die Position verfügbar. Man solle doch endlich mal zu Potte kommen. Okay, also schnell auf die Seite geschaut…
…und die Anmeldedaten für den Apple Account angegeben. Und dann ist das Handy wirklich weg. Denn diese apple-live.com Seite ist eine Phishing-Seite, der es nur darum geht, die Anmeldedaten der Nutzer von geklauten iPhones abzuphishen. Die Diebe können sich dann bequem im Account anmelden, das gestohlene Gerät daraus löschen, es zurücksetzen und dann weiterverkaufen.
Wenn die Hersteller die Sicherheit der Geräte verbessern, kommen Kriminelle auf ganz neue Ideen. Also aufgepasst!
Die Seite ist übrigens in Vietnam gehostet, über einen Anonymisierungsdienst in Bulgarien wird der Besitzer verschleiert und passenderweise erkennt Google sie noch nicht als Phishing-Seite. Immerhin Microsofts Smartscreen Filter meldet beim Besuch sofort, dass es sich um Phishing handelt.