Dies ist ein Fall von Diebstahl eines Telefons durch einen Affen in Japan, bisher ohne PhishingDie Apple-Technologie hat immer sowohl Käufer als auch diejenigen angezogen, die es vorziehen, ihr gewünschtes Gerät "völlig kostenlos, also umsonst" zu erhalten. Es geht um Diebe. Wenn es sich um iPhone-Smartphones handelt, stößt der Dieb, der das Telefon aus der Tasche des Besitzers gezogen hat, normalerweise schnell auf Widerstand des Opfers. Der Besitzer des Geräts sperrt das Telefon und es ist sehr schwierig, es ohne iCloud-Kontoinformationen wiederherzustellen.
Aus diesem Grund werden gestohlene Telefone mit iCloud-Sperren am häufigsten zerlegt. Selbst wenn das Telefon in einwandfreiem Zustand ist, hat der Dieb keine andere Wahl, als es zur Demontage zu verkaufen. Einige bieten solche Smartphones in kleinen Reparaturwerkstätten an, jemand verkauft Geräte bei eBay. Einige Angreifer versuchen jedoch, nicht nur das Telefon, sondern auch Daten darauf zu übertragen. In Brasilien haben Diebe mobiler Geräte ein Phishing-Schema entwickelt, um iCloud-Daten von unaufmerksamen Personen abzurufen.
Der Informationssicherheitsspezialist Brian Krebs
spricht über ein solches System. Ihm zufolge ist kürzlich in Brasilien ein Fall aufgetreten, der sich auf das oben erwähnte System bezieht. Über ihn erzählte Krebs einem der Leser seines Blogs. Also wurde die Frau dieses Lesers von einem Team von Kriminellen aus drei Personen ausgeraubt. Unter anderem haben sie ihr Handy gestohlen. Fast sofort blockierte das Opfer das Gerät aus der Ferne. Außerdem versuchte sie, den Standort des Telefons mithilfe der Anwendung
„Find my iPhone“ zu ermitteln , allerdings ohne große Ergebnisse.
Kurz nach dem Überfall begann der Ehemann des Opfers, Nachrichten an das gestohlene Telefon zu senden, mit dem Angebot, das Gerät zu kaufen. Er schrieb Folgendes: „Sehr geehrter Herr Räuber, da Sie das Telefon nicht benutzen können, schlage ich vor, es bei Ihnen zu kaufen. Alles Gute". Die Nachricht wurde am Samstag gesendet und am Sonntag passierte etwas anderes.
An diesem Tag begann der Mann SMS-Nachrichten zu empfangen, dass das Smartphone gefunden wurde. Sie gaben an, dass Sie nur auf den Link klicken müssen, um das Gerät zurückzubekommen. Der Brasilianer erwies sich als aufmerksame und vorsichtige Person (vergessen Sie nicht, dass dies kein IT-Spezialist, sondern ein gewöhnlicher Benutzer ist). Fast sofort wurde ihm klar, dass es sich bei der Nachricht um einen Versuch handelte, iCloud-Daten abzurufen. Wenn Sie dem Link folgen, wird der Benutzer zu einer Kopie der brasilianischen Version der Apple-Website weitergeleitet. Absolut unaufmerksame und nachlässige Personen (es gibt mehr als sie scheinen) geben ihre iCloud-Kontoinformationen auf einer solchen Website ein und verlieren ihr Telefon mit einem Konto für immer.
Die Angreifer versuchten es und konnten eine exakte Kopie der Apple-Website in Brasilien mit dem Formular zur Eingabe der Benutzeranmeldeinformationen wie in der ursprünglichen Ressource erstellen. Eine solche Site wird zwar auf einem kostenlosen Hosting gehostet (was jedoch für den durchschnittlichen Benutzer keine Rolle spielt, die Hauptsache ist die externe Ähnlichkeit).
Es ist zu denken, dass im Normalfall die Person, deren Telefon gestohlen wurde und die eine solche Nachricht erhalten hat, aufwacht und auf den Link klickt. Die Nachricht sieht ein wenig seltsam aus, aber die meisten Internetnutzer sind zu rücksichtslos. Wenn sie die Site erreichen - eine Kopie der Apple-Site - geben solche Benutzer sehr wahrscheinlich ihre Daten ein, um herauszufinden, wo sich das Telefon befindet. Räuber zählen darauf. Nachdem sie diese Konten kennengelernt haben, erhalten sie sowohl das Telefon als auch die Daten zum Entsperren von iCloud. Danach können Sie mit Ihrem Telefon und Konto alles tun.
Die Nachricht zeigt auch eine andere Adresse an, die den Benutzer zur Suchseite des Telefons führt, natürlich ebenfalls gefälscht. Das Design kopiert das Design des Find My iPhone-Dienstes.
Tatsächlich ist es nicht überraschend, dass Kriminelle auf diese Weise handeln, da Phishing ein langjähriges Instrument ist, das jedoch weiterhin sehr effektiv ist. Aber es gibt noch etwas: Angreifer begannen, Anrufe zu verwenden. Nach Angaben des Ehemanns des Opfers klingelte einige Zeit nach dem Empfang von Nachrichten auf seinem Telefon eine seltsame Nummer. Nachdem er den Hörer abgenommen hatte, hörte er eine synthetisierte Stimme, die über die Entdeckung des Telefons informierte und anbot, in der SMS nach weiteren Informationen zu suchen. Und das ist wirklich ein effektiver Schritt. Selbst wenn eine Person dem Link in der Nachricht nicht folgt, kann ein Anruf mit erfreulichen Nachrichten über die Entdeckung des Telefons dennoch einen Klick auf den Link hervorrufen.
Das Schema ist laut Brian Krebs relativ neu. Es stellt nicht nur eine Bedrohung für brasilianische Apple-Tech-Enthusiasten dar, sondern auch für iPhone-Besitzer in anderen Ländern. Höchstwahrscheinlich werden die Erfahrungen ihrer brasilianischen Kollegen bald von Angreifern aus anderen Ländern übernommen. Eine ähnliche Methode wird übrigens von Betrügern in Indien, Bangladesch und den Philippinen angewendet. Und es
funktioniert wirklich .
Wie auch immer, die Funktion "Meine Telefon-App suchen" sollte sofort nach dem Kauf eines Apple-Smartphones aktiviert werden. Mit diesem Dienst können Sie den Verlustmodus aktivieren, das Gerät blockieren oder Informationen aus der Ferne löschen. Sobald das Telefon online angezeigt wird, wird die vom Benutzer ausgewählte Aktion ausgeführt.
Darüber hinaus ist es häufig erforderlich, das Telefon mit dem Computer zu synchronisieren, damit alle Daten nicht nur auf dem Smartphone gespeichert werden. In diesem Fall kann der Benutzer die Daten vom Telefon löschen, selbst wenn das Telefon gestohlen wird (vorbehaltlich des aktiven Dienstes "Mein Telefon suchen"). Eine Kopie dieser Informationen bleibt auf dem PC verfügbar. Darüber hinaus sagen Computersicherheitsexperten, dass Sie vorsichtiger sein und immer Nachrichten (SMS, E-Mail usw.) hinterfragen sollten, die von Fremden oder Organisationen stammen.
Wenn Sie Ihr Telefon verlieren,
empfiehlt Apple
Ihnen, die Anwendung "Mein Telefon suchen" zu verwenden oder den entsprechenden Abschnitt der Website aufzurufen, das Gerät zu lokalisieren und den Verlustmodus zu aktivieren. Außerdem lohnt es sich, den Betreiber über den Verlust zu informieren (dies funktioniert nicht in allen Ländern).
Selbst wenn die Funktion "Mein Telefon suchen" auf dem verlorenen Smartphone nicht aktiviert war, kann der Benutzer das Apple ID-Kennwort ändern und die Zugriffsdaten für andere Konten in Diensten von Drittanbietern ersetzen.