Kontaktinformationen im Sperrbildschirm
iPhone X aus der Hand gerissen: Gezielte SMS aus Algerien
Die seit Jahren immer wieder veröffentlichten Phishing-Warnungen, die nicht nur von Apple, sondern auch von der Polizei, dem LKA und dem BSI in regelmäßigen Abständen aktualisiert und ins Netz gestellt werden, haben euch vielleicht schon etwas desensibilisiert.
Ihr achtet auf HTTPS-Verbindungen in eurem Browser, auf Tippfehler in eurem E-Mail-Eingang und seid euch eigentlich sicher: Mit Phishing haben nur die Anderen zu kämpfen.
Falls dem so ist, empfehlen wir euch diesen Erfahrungsbericht des Londoners Ben Darlow. Dieser berichtet auf dem Kurznachrichten-Portal Twitter über den Diebstahl des iPhone X seiner Frau.
Nördlich der Themse, im Londoner Stadtteil Clerkenwell wurde ihr das Gerät aus der Hand gerissen und verabschiedete sich umgehend in den Flugmodus. Weil ein Tracking nicht möglich war, sperrte Darlow das iPhone, gab auf iCloud.com die Anzeige einer Sperrbildschirm-Nachricht mit seiner Rufnummer in Auftrag und informierte Polizei und Versicherung.
Da davon auszugehen war, dass das gestohlene Gerät wohl nicht mehr auftauchen würde, fand sich Darlow mit dem Verlust ab und begann damit ein neues Gerät für den Alltagseinsatz in den Händen der Frau vorzubereiten.
Dann traf eine überraschende SMS ein. Mit richtiger IMEI-Nummer und dem Hinweis auf Geräte-Farbe und die Speichergroße informierte die SMS: Das Gerät sei gefunden worden, zum Einsehen der aktuellen Geräte-Position und zur Einleitung des Rücktransports sollte der angegebene Link geklickt werden.
Darlow folgte dem Verweis auf die Website alert-applemaps.com, die Apples iCloud-Portal 1-zu-1 nachempfunden war und stellte erst nach seinem Login-Versuch fest, dass er sich gedankenverloren selbst dazu entschieden hatte, zum Phishing-Opfer zu werden.
Der Engländer konnte seine Kennwörter glücklicherweise schnell ändern und das vorübergehend wieder online gegangenen Gerät nicht nur in Algerien orten sondern auch aus der Ferne löschen und entscheid sich dazu, das iPhone weiterhin im Sperrzustand zu belassen.
Die Moral der Gesichte: Da sich die 1000-Euro-Geräte Cupertinos durch Apples iCloud-Verknüpfung nur noch dann weiterverkaufen bzw. auf ihre Werkseinstellungen zurücksetzen lassen, wenn die unrechtmäßigen Besitzer Zugriff auf den persönlichen iCloud-Account haben, werden die Phishing-Versuche persönlicher und vor allem gezielter.
Passt auf, auch wenn ihr euch sicher seid, dass ihr entsprechende Angriffe stets umgehend enttarnen würdet.
man kann sie zwar nicht entsperren und dementsprechend nutzen aber in Einzelteile zerlegen und diese verkaufen
Doch du kannst es bei eBay oder eBay Kleinanzeigen los werden und der freudige Käufer hat dann das Problem mit dem gesperrten Gerät.
Schön zu wissen das die Diebe mit den Geräten dann nichts mehr anfangen können. Wer aber keine Versicherung hat, der hat trotzdem den Schaden & ich glaube kaum das die Polizei etwas tut. Wie auch, wenn das Gerät später eine Weltreise gemacht hat..
Aber warum klauen die die Geräte dann überhaupt in dem Maße? Einzelteile verkaufen ist doch super aufwendig. Und wozu sollte das dann erst nach Algerien verschifft werden?
Schau mal bei eBay und Co , da gibt es regelmäßig vom iPhone 7 bis zum X , geklaute Geräte ….
Wenn 7‘er oder 8‘er , dann kannst du alles bis auf das ausgebaute Logicboard und den Fingerabdruck Sensor kaufen , beim X das gleiche , nur das hier eben nur das Logicboard fehlt ! Letztens ist gerade ein X wie beschrieben für 450€ weggegangen ….
Bei mir hat die Polizei nach Phishing über eBay tatsächlich den Täter und seine Komplizen gefunden.
schaut euch alleine mal bei youtube an, wo „unsere“ autos und unsere fahrräder hingehen und wie machtlos die polizei und der staat ist. sucht alleine mal nach „autodiebstahl tadschikistan“.
Nahezu unglaublich was sich manche Menschen alles einfallen lassen.
Mein Rat an jeden ist schon lange:
Folgt nie, niemals nicht einem Link in einer eMail, WhatsApp oder sonst woher um anschließend Zugangsdaten einzugeben. Sollte dies notwendig sein, gebt die URL selber ein (hier also iCloud.com) und gebt da deine Daten ein. Wenn da was zu tun war wirst es da schon finden.
Jetzt bin ich verwirrt. War das jetzt doppelte Verneinung also ich soll auf jeden Fall auf den Link gehen oder war das 3-fache Verneinung was mich wiederum davon abhalten soll auf den Link zu klicken…
Das Komma löst die doppelte Verneinung auf, mein wenig sprachgewandter Kommentator…
Nie, niemals nicht…
Das sieht für aber nach einem ganz billigen Phishing Versuch aus. Alleine ein Blick auf die Domain reicht da doch schon aus um das zu erkennen.
Ich würde diesen Phishing-Versuch nicht „billig“ nennen. In der SMS werden immerhin einige persönliche Daten erwähnt, sie enthält keine Rechtschreibfehler, und als Absender der SMS wird „iCloud“ angezeigt.
Das ist schon ein paar Level weiter als die typische Phishing-Mail, die mit mit Google übersetzten Texten nach Kreditkartennummern fragt.
Natürlich beinhaltet die SMS Fehler – und zwar sowohl inhaltlich als auch in Sachen Interpunktion. Das ist wirklich schlechtes Englisch. ;)
Wenn das für dich eine korrekt geschriebene offizielle Apple SMS sein soll, dann ist dir leider nicht mehr zu helfen… Da ist fast in jeder Zeile ein Fehler drin :-(
Ich persönlich klicke auf keine Links aus irgendwelches SMS oder Email wenn mir einer schreibt das ich doch bitte mein Account entsperren/verifizieren oder sonst was machen soll. Wenn sowas echt sein sollte finde ich auch den Hinweis auf der original seite sobald ich mich eingelogt habe.
alert-applemaps.com -> Die Leite sollten endlich mal was über URLs lernen und im Zweifel nachschauen, wem die URL gehört. Diese hier stinkt zum Hinmel…
wem gehört sie denn ?
Registrant Name: Whois Privacy Protection Service by onamae.com —— das ist auf jeden Fall nicht Apple, die Domain also nicht unbedingt sehr vertrauenswürdig…
Leider führen die teuren Reparaturpreise von Apple dazu, dass die Ersatzteilpreise hoch sind und iPhones vermutlich auch nur zum Ausschlachten gerne geklaut werden.
Willst jetzt nicht Apple schuld geben das iPhones geklaut werden?
Ist genau so ein blöder, ok hier jetzt extrem krasser, Spruch wenn man sagt „die Frau zieht sich sexy an also selbst schuld das sie vergewaltigt wurde“
Armlänge Abstand schützt vor iPhone-Dieben und bösen Menschen
@Marty
schonmal durch einen vollen Bahnhof zu Pendlerzeiten gelaufen? Wenn ich da auf den Armlänge Abstand achte, kann ich bis um 10 Uhr am Ende vom Bahnsteig warten. xD
Oder wenn jemand plötzlich von hinten an einem vorbei läuft.
Ich vermute eine professionelle Gruppe dort. Es gibt eine Schar Menschen mit arabischen Namen, die über Kleinanzeigenportale speziell gesperrte iPhones suchen und ankaufen. Teilweise fragen die in der Anzeige schon nach der IMEI um „feststellen zu können, ob eine Reparatur möglich ist“. Das ist eine kleine Variante des Ankaufs, der wohl speziell an Diebe und Räuber gerichtet ist.
Krasse Nummer. Die werden ja immer windiger die burschen.
Nicht in der Mail oder sonstigen dem link folgen, einfach die Website per manueller Eingabe der Adresse öffnen und da einloggen. Wenn die was wollen, werden die sich da schon melden
Was übrigens auch super hilft: Passwort-Manager, welche anhand der URL automatisch ausfüllen – und dies bei falscher URL eben nicht mehr machen. Dann fällt es nämlich sofort auf.
Es gibt eine Sache der ich mehr vertrauen wie einem algerischen Pisher und das sind Passwortmanager!
Versuch es mal mit Keepass. Statt überall das selbe Passwort einzutippen.
alert-applemaps.com … das ist ja ganz gerissen ;-)
Ich finde die Nachricht an Dieb grandios! :))))
OnlineAnzeige bei der Polizei ist so oder so der Witz des Jahrhundert. Eine Betruganzeige die ein Bekannter vor 3 Wochen aufgegeben hat ist bis heute nicht bearbeitete worden
Das würde ich nicht sagen. Ich habe immerhin nach ca 6 Monaten eine Antwort erhalten das die Suche nach dem ebay-kleinanzeigen Betrüger eingestellt wurde weil er nicht auffindbar ist. Wahrscheinlich haben die nicht mal bei dem zu Hause geklingelt.
Ich liebe auch die Hinweise, das mein Postbank Konto oder Paypal Konto eingeschränkt wurde.
Ich habe weder das eine, noch das andere,
Oder seit einer Woche die 2.234€ täglich, wenn ich lediglich den cryptotrojaner installiere
Oh mann, ich bekomme nur 1900€. Krieg ich Deinen Trojaner?
Hier scheint Apple aber bereits aktiv geworden zu sein. Wenn man nun diese URL versucht aufzurufen wird man direkt auf die originale iCloud Seite geleitet.
Hui. Noch schlimmer. Das verleitet dazu zu glauben dass Apple wirklich solche komischen Domains registriert. Besser wäre gewesen eine Phishing Hinweise dort zu positionieren und NICHT weiterzuleiten
Bekommt auch einer von euch „Flipboard“-Spammails?
Täglich zig, landete erdt im Eingang und seit einiger Zeit im Spam bei meiner GMX-App.
GMX…
Ein VERNÜNFTIGER E-Mail Anbieter würde schon helfen…
Ich hab darum den Zugriff auf die Zentrale beim iPhone X gesperrt. Das X entsperrt ja beim versucht den öffnens, man muss halt leider zwei Mal von oben wischen. Das ist es mir aber wert. Müsste der Dieb halt direkt die SIM entfernen.
Schützt denn apple two factor bei diesem beschriebenen phishing versuch?
Dank letsencrypt kann jeder kriminelle schnell eine webseite per ssl absichern, https ist daher kein Kriterium mehr, das eine seite sicher ist.
Ihr habt die Geschichte nicht ganz richtig wiedergeben. Nicht durch das schnelle Ändern seines Passworts konnte er das Phishing desselbigen verhindern, sondern einzig und allein durch die Tatsache, dass seine Frau es geändert hatte. Also lediglich durch einen blöden Zufall. Das macht die Geschichte direkt noch etwas besser meiner Meinung nach.
@ifun Team
Ich finde es schon mal Super das ihr hier solche Berichte bringt. Nur durch solche Berichte kapiert man den Wahnsinn eigentlich und kann andere dadurch mit Aufklären ;).
Weiter so….
Was ich gerade nicht verstehe, an welche Nummer ging die SMS und woher haben die sie gehabt?!
Wer lesen kann: …., sperrte Darlow das iPhone, gab auf iCloud.com die Anzeige einer Sperrbildschirm-Nachricht mit seiner Rufnummer in Auftrag und informierte Polizei und Versicherung.
Danke, ok … Dann ist es doppelt dumm, was er machte ;)
Das gleiche habe ich mich eben auch gefragt…
ggf. von der Simkarte, aus dem Telefon oder es gab vorher noch eine Nachricht wie „bitte melden, wenn gefunden“ oder so.
Warum ist es eigentlich nicht so, dass man das iPhone nur ausmachen bzw. in den Flugmodus bringen kann, wenn man Code/Fingerabdruck/Face ID eingibt?
Damit wäre doch jedes geklaute und verlorene iPhone zu orten so lange der Akku nicht leer wird.
Stimmt auch. Und warum Bucht sich das iPhone beim einschalten nicht direkt ins Netz ein (ohne Netz Pin Eingabe) damit es nach Akku-Leer wieder geortet werden kann. Aktuell ist ja so: sobald der Akku einmal leer ist gibt es keine Chance dass sich das iPhone beim Einschaltrn ins Netzt begibt. Ein ehrlicher Finder kann dann also nicht das Gerät irgendwie schnell zurückgeben. Bzw der Besitzer nicht einfach Nachricht schicken bzw fernlöschen
witzig, mir ist selbiges vor ein paar Wochen passiert.
Mittwoch nacht wurde mir das Handy von einem Fahhradfahrer in Shoreditch aus der Hand geklaut, bereits Montag konnte ich es in Algerien orten. Habe ebenfalls die phishing SMS erhalten, konnte aber im letzten Moment noch realisieren, dass da was nicht stimmt.
Sehr schade, dass Smartphone Diebstahl immer weiter zu nimmt. Ab nun nur noch mit Versicherung.
Bei den Preisen nicht verwunderlich!
Exakt die gleiche Geschichte ist mir vor über einem Jahr ebenfalls passiert. Ebenfalls mit Ortung in Algerien…