2213453

Blogger verliert iPhone - und tappt beinahe in Falle von Betrügern

04.08.2016 | 19:26 Uhr |

Immer wieder wird davor gewarnt, wertvolle Gegenstände im Auto liegen zu lassen. Besonders beliebt sind heutzutage bei Dieben Smartphones - sie sind klein und gleichzeitig einiges Wert. Wie geschickt die Kriminellen dabei vorgehen, beschreibt ein Blogger, der vor kurzem selbst Opfer eines Diebstahls wurde. Über eine scheinbar perfekt gefälschte E-Mail gaben sich die Diebe als Apple aus und gelangten somit beinahe an die privaten Login-Daten.

Vor rund zwei Wochen machte der finnische Web-Unternehmer und Blogger Jonas Kiminki Urlaub in Turin, Italien. Wie er auf Hackernoon berichtet, wurde ihm vor Ort sein iPhone 6 aus einem Leihwagen gestohlen, woraufhin er sofort die von Apple empfohlenen Schritte über die App „iPhone Suche“ einleitete. Über das Handy seiner Frau konnte Kiminki bereits feststellen, dass sein iPhone abgeschaltet wurde. Sobald sein iPhone wieder eingeschaltet und sich mit dem Internet verbinden würde, wird er über die „iPhone-Suche“-App benachrichtigt.

Solange die Diebe nicht im Besitz der Login-Raten für Kiminkis iCloud Account sind, kann ohnehin niemand das iPhone für seine eigenen Zwecke aktivieren oder auf die persönlichen Daten auf dem iPhone zugreifen.

Elf Tage, nachdem das Handy gestohlen wurde, erhielt Kiminki eine SMS und eine E-Mail, die ihn darüber in Kenntnis setzten, dass sein iPhone wieder aufgetaucht sei.

Hier zu sehen: die gefälschte E-Mail von Apple.
Vergrößern Hier zu sehen: die gefälschte E-Mail von Apple.
© Hackernoon / Joonas Kiminki
Kiminki wurde auch per SMS benachrichtigt.
Vergrößern Kiminki wurde auch per SMS benachrichtigt.
© Hackernoon / Joonas Kiminki

Die Benachrichtigung sieht auf den ersten Blick wie eine offizielle E-Mail von Apple aus. Auch Apple Mail, Google Inbox und das traditionelle Gmail haben nichts verdächtiges an der Nachricht feststellen können und haben sie deshalb ohne Weiteres weitergeleitet. Auch die in der Mail enthaltenen Links führten alle zu den richtigen Webadressen.

Auffällig: Der Link ist nicht verschlüsselt.
Vergrößern Auffällig: Der Link ist nicht verschlüsselt.
© Hackernoon / Joonas Kiminki

Kiminki bemerkte jedoch die für Apple untypische URL: „show-iPhone-location“ klingt nicht gerade nach etwas, was Apple für ein solch wichtiges Feature wählen würde. Außerdem war die Verbindung zu den Servern nicht verschlüsselt. Dies sollte jedoch eigentlich immer der Fall sein.


Wie sich herausstellte, war der Absender der E-Mail nicht Apple, sondern von icloud.insideappleusa@gmail.de. Die Webseite ist außerdem nicht auf Apple registriert, sondern auf eine unbekannte Firma in Nassau.

Kiminki fand heraus, dass die iCloud Login Daten als save.php-Datei gespeichert werden. Somit hätten die Diebe Zugriff auf die notwendigen Login-Daten bekommen, das iPhone entsperren und neu Aufsetzen können.

„Soweit ich weiß, war dies das erste Mal, dass ich persönlich von einem Identitäts-Diebstahl betroffen bin. Die Betrüger haben sehr viele Ding sehr richtig gemacht und mich beinahe dazu gebracht, meine Account-Details Preis zu geben. Wenn ich die E-Mail vor der SMS gelesen hätte (in welcher die merkwürdige Adresse etwas offensichtlicher war), hätten Sie mich wahrscheinlich am Haken gehabt“, schreibt Kiminki.

Er vermutet, dass die Täter über den Notfallpass herausfinden konnten, wem das iPhone gehört und somit Kontakt aufnehmen konnten. Sowohl die E-Mail als auch die Webseite sahen sehr professionell aus, die Täter wussten sogar die korrekte Zeitzone in der E-Mail zu nennen.

Sollten auch Sie von einem derartigen Fall betroffen sein, achten Sie bei eingehenden Benachrichtigen stets auf die Absender. Normalerweise sollte dies Aufgabe von Apple sein, doch wie dieser Vorfall beweist, können Täter im Zweifel auch Unternehmen wie Apple umgehen.


0 Kommentare zu diesem Artikel
2213453