YouTube ist zurück auf dem Echo Show von AmazonVorherige Artikel
Dumpf gelaufen: Apples iPhone X-Folio Case drückt auf den KlangNächster Artikel

iCloud-Hacking: Das Geschäft mit den Apple-IDs

News, Service
iCloud-Hacking: Das Geschäft mit den Apple-IDs
Ähnliche Artikel

In Hackerkreisen entwickelt sich ein schwunghafter Handel mit dem Sammeln von Zugangsdaten für Apple-IDs, die zu gestohlenen iPhones gehören. Sicherheitsforscher beleuchten eine entstehende Dienstleisterszene für iCloud-Hacks.

Apple-Geräte sind in der Regel mit der Apple-ID ihres Benutzers verbunden und das bleibt auch so, wenn die Geräte geklaut werden. Stets ist das Passwort der Apple-ID des Besitzers notwendig, um die gestohlenen Geräte wieder nutzbar zu machen. Sicherheitsforscher  von Trend Micro wiesen nun auf eine regelrechte  Dienstleistungsszene hin, die sich damit befasst genau diese Logindaten zu erlangen. Es werden Subunternehmer damit beauftragt die jeweils benötigten Passwörter herauszufinden. Dabei gehen sie durchaus kreativ vor.

Phishing in allen Farben und Formen

Das Schema, nach dem hier vorgegangen wird, ist stets ähnlich: Einmal den Besitzer eines iPhones herausgefunden, etwa über Siri oder weil dieser eine entsprechende Botschaft über „Mein iPhone suchen“ auf das Gerät schickte, wird der Besitzer mit mehr oder minder gut gemachten Phishing-Botschaften per E-Mail oder SMS bedacht, die ihn zu mehr oder minder gut gemachten Nachbildungen der iCloud.com-Seite führen, wo sie dann ihre Daten eingeben sollen.

iCloud.com-Website

iCloud.com-Website

Auf Seiten der Betrüger stehen unterdessen bereits recht ordentlich entwickelte Softwaretools zur Verfügung, mit denen sich die Position der geklauten Geräte oder die Rufnummer der SIM abfragen lassen. Auch kann das Gerät aus dem iCloud-Account des Nutzers entfernt werden, um möglicherweise ausgesandten Fernlöschbefehlen zu entgehen. Grundsätzlich ist sicher den meisten iPhone-Nutzern klar,  was sie nach Verlust ihres Geräts keinesfalls tun sollten, wenn sie eine vermeintlich von Apple stammende Botschaft erhält. Grundsätzlich sollte allen Nachrichten, die dazu auffordern sich auf einem Dienst anzumelden und dazu einen Link zu klicken oder eine Anlage zu öffnen, mit gehöriger Vorsicht behandelt werden.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.