In Hackerkreisen entwickelt sich ein schwunghafter Handel mit dem Sammeln von Zugangsdaten für Apple-IDs, die zu gestohlenen iPhones gehören. Sicherheitsforscher beleuchten eine entstehende Dienstleisterszene für iCloud-Hacks.
Apple-Geräte sind in der Regel mit der Apple-ID ihres Benutzers verbunden und das bleibt auch so, wenn die Geräte geklaut werden. Stets ist das Passwort der Apple-ID des Besitzers notwendig, um die gestohlenen Geräte wieder nutzbar zu machen. Sicherheitsforscher von Trend Micro wiesen nun auf eine regelrechte Dienstleistungsszene hin, die sich damit befasst genau diese Logindaten zu erlangen. Es werden Subunternehmer damit beauftragt die jeweils benötigten Passwörter herauszufinden. Dabei gehen sie durchaus kreativ vor.
Phishing in allen Farben und Formen
Das Schema, nach dem hier vorgegangen wird, ist stets ähnlich: Einmal den Besitzer eines iPhones herausgefunden, etwa über Siri oder weil dieser eine entsprechende Botschaft über „Mein iPhone suchen“ auf das Gerät schickte, wird der Besitzer mit mehr oder minder gut gemachten Phishing-Botschaften per E-Mail oder SMS bedacht, die ihn zu mehr oder minder gut gemachten Nachbildungen der iCloud.com-Seite führen, wo sie dann ihre Daten eingeben sollen.
Auf Seiten der Betrüger stehen unterdessen bereits recht ordentlich entwickelte Softwaretools zur Verfügung, mit denen sich die Position der geklauten Geräte oder die Rufnummer der SIM abfragen lassen. Auch kann das Gerät aus dem iCloud-Account des Nutzers entfernt werden, um möglicherweise ausgesandten Fernlöschbefehlen zu entgehen. Grundsätzlich ist sicher den meisten iPhone-Nutzern klar, was sie nach Verlust ihres Geräts keinesfalls tun sollten, wenn sie eine vermeintlich von Apple stammende Botschaft erhält. Grundsätzlich sollte allen Nachrichten, die dazu auffordern sich auf einem Dienst anzumelden und dazu einen Link zu klicken oder eine Anlage zu öffnen, mit gehöriger Vorsicht behandelt werden.