Zum Seiteninhalt
News

Phishing mit gestohlenem iPhone

Gepostet am 21.06.2016 von Watchlist Internet

Kriminelle stehlen iPhones. Nach rund einer Woche melden sie sich bei ihren Opfern mit einer vermeintlich echten SMS von Apple. In ihr ist davon die Rede, dass das mobile Endgerät gefunden worden sei. Damit Opfer es zurückbekommen können, sollen sie persönliche Daten auf einer Phishing-Webseite bekannt geben. Dadurch erlangen Unbekannte Zugriff auf das iCloud-Konto.

Der Zugriff auf das iCloud-Konto ermöglicht es den Verbrechern, dass gestohlene Gerätzu entsperren. Damit ist es wieder benutzbar und kann von ihnen gewinnbringend verkauft werden.

Wie funktioniert der Trick?

Bei dem Datendiebstahl nutzen die Verbrecher den Umstand aus, dass ihre Opfer nach dem Verlust ihres iPhones eine neue SIM-Karte mit ihrer alten Telefonnummer erhalten. Das versetzt sie in die Lage, ihr Opfer telefonisch zu kontaktieren. Dazu greifen sie auf die Sprachassistenz „Siri“ zurück, die es ihnen ermöglicht, den Sperrbildschirm eines iPhones zu umgehen. Das nützen sie aus, indem sie Siri bei aktiviertem Sperrbildschirm den Befehl erteilen, einen Anruf zu tätigen. Die dabei angezeigte Rufnummer gibt ihnen den Hinweis darauf, wie sie ihr Diebstahlopfer erreichen können. Unabhängig davon versetzt diese Möglichkeit die Verbrecher in die Lage, teure Mehrtwertnummern auf Kosten des Opfers anzurufen

iPhone nicht auffindbar

Damit die Verbrecher nicht über die „Find my iPhone“-Funktion auffindbar sind, schalten sie am gestohlenen Endgerät den Flugzeugmodus ein - das gelingt ihnen in den Fällen, in denen das Kontrollzentrum bei aktiviertem Sperrbildschirm aufrufbar ist - oder entfernen die SIM-Karte aus dem Handy.

Wie können Sie den Datendiebstahl verhindern?

Um zu verhindern, dass Sie Opfer des hier ausgeführten Datendiebstahls werden, deaktivieren Sie in ihrem iPhone die Möglichkeit, dass Sie „Siri“ bei aktivem Sperrbildschirm nützen können. Dazu rufen Sie die „Einstellungen“ auf und wählen den Punkt „(Touch ID &) Code (sperre)“ aus. Verweigern Sie im Sperrzustand den Zugriff auf „Siri“, indem Sie den aktivierten Schalter verschieben. Er erscheint dadurch nicht mehr in grün, sondern in weiß:


Bei dieser Einstellung ist es im Sperrbildschirm nicht möglich, auf Siri zuzugreifen.

Nehmen Sie die gleiche Änderung für ihr Kontrollzentrum vor. Dazu rufen Sie die „Einstellungen“ auf und wählen den Punkt „Kontrollzentrum“ aus. Deaktivieren Sie an dieser Stelle die Möglichkeit, einen „Zugriff im Sperrbildschirm“ zu haben:


Deaktivieren Sie für das Kontrollzentrum den Zugriff im Sperrbildschirm.

Die Watchlist Internet empfiehlt:

Damit es Ihnen nicht passiert, dass Unbekannte Ihr Telefon für teure Anrufe nützen können, nehmen Sie bei Ihrem Mobilfunkanbieter die Sperre von Mehrtwertnummerns/-sms sowie WAP-/Web-Billing vor. Zu guter Letzt ist es empfehlenswert, wenn Sie einer Kurzmitteilung, die Sie auffordert, persönliche Daten auf einer Website bekannt zu geben, keinen Glauben schenken, denn in aller Regel handelt es sich bei dieser um einen Phishing-Versuch. Können Kriminellen diesen erfolgreich beenden, droht ein finanzieller Verlust!

 

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann