Wie iPhone-Diebe die Identität ihrer Opfer stehlen
05. August 2016, 17:32
| 0 KommentareWer derzeit sein iPhone verliert oder das Gerät gestohlen wird, sollte aufpassen. Es gibt eine neue Betrugsmasche, bei der die Identität des Users gestohlen wird.
Dem Finne Joonas Kiminki wurde sein iPhone aus seinem Auto in Italien gestohlen. Mit der Funktion "Find my iPhone" hat er eingestellt, dass er benachrichtigt werden möchte, wenn das Gerät wieder auftauchen sollte.
Wenige Tage später bekommt er tatsächlich die Nachricht:
Zitat:"Dein iPhone wurde gefunden. Klicke auf den Link und sieh nach, wo sich das iPhone jetzt befindet."
Die Nachricht trudelte per E-Mail und per SMS ein.
Doch dann bemerkte er, dass die vermeintliche Verbindung zum iCloud-Login keine sichere Verbindung, die mit https verschlüsselt war, ist. Als sicherheitsaffinen Menschen machte ihn das stutzig und er sah sich die Domain "show-iphone-location.com" und die vermeintliche von Apple versandte Mail genauer an.
Bild: hackernoon.com
Die Website wurde nicht von Apple registriert, sondern einer Firma in Nassau. Und das iCloud-Login transportierte die Daten, die man hier eingab, um sich zu verifizieren, nicht an Apple, sondern speicherte sie unter save.php. Die E-Mail-Adresse von der aus die Information versendet worden war, dass das vermisste iPhone "gefunden" wurde, lautete "icloud.insideappleusa@gmail.com". Somit war klar, man wollte nur an seinen Apple Account.
Mehr dazu findest Du auf
futurezone.at