...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 284 mal)


IPhone-Geiselnahmen. Wahrscheinlich simples Phishing-Problem?!

(29. Mai 2014/09:41)


"Find My iPhone" Erpressung ist aller Wahrscheinlichkeit nach kein Angriff auf Apple-Server gewesen, sondern ein Phishing-Problem.

Wir haben am 27.5. berichtet, dass Erpresser sich jetzt die Möglichkeit des "Find My iPhone" Services von Apple zu Nutze machen und damit Nutzer Erpressen.

Es erscheint eine Warnmeldung auf dem Bildschirm des iPhones, iPads und Macs und weisst darauf hin, dass das Apple-Gerät von einem Hacker namens Oleg Pliss übernommen worden sei, berichten Betroffene in einem Apple-Forum.

Dieser will nun 100 Dollar auf ein PayPal-Konto um das Gerät wieder frei zugeben.

Aber wie kommt er an die Login Daten?
In der australischen Zeitung "Sydney Morning Herald" stellt ein IT-Sicherheitsexperte die Vermutung auf, die Angreifer hätten im Rahmen eines anderen Hackerangriffs erbeutete Nutzername-Passwort-Kombinationen verwendet, um sich im Namen der rechtmäßigen Eigentümer auf den Geräten einzuloggen.

Betroffen wären demnach nur User, die dieselben Log-in Daten für die unterschiedliche Dienste verwendet haben.

Opfer, die ihr Handy oder Tablet durch einen Passcode gesichert haben, können sich aus eigener Kraft aus der Falle der Angreifer befreien. Mithilfe von iTunes lässt sich das Gerät aus einem Backup in einen zuvor gesicherten Zustand wieder zurückversetzen.

Hacker hätten kein Geld bekommen können
Interessantes Detail ist auch, dass der angebenden Hotmail-Adresse garkein PayPal Konto, laut PayPal, zugewiesen ist. Somit wären die 100 Dollar nie bei den Hackern angekommen. Die Motivation für den Hack ist damit auch schleierhaft.

Passwöter ändern
Wie bei Vorfall in diese Richtung, wird eindringlich empfohlen das Passwort zu ändern. Am besten wäre es natürlich nicht bei allen Diensten und Angeboten im Internet die selben Log-In Daten zu verwenden.


https://ress.at/iphonegeiselnahmen--wahrscheinlich-simples-phishingproblem-news29052014094130.html
© by RessServerWorks, 2024