Der Verlust des eigenen Smartphones, zum Beispiel durch Diebstahl auf offener Straße, ist für viele Menschen sehr schmerzhaft. Manche Betroffene können sich daher kaum etwas Schöneres vorstellen, als dass sich auf einmal jemand mit einer frohen Botschaft bei ihnen meldet: Hey, wir wissen, wo das vermisste Gerät ist.
Genaue Angaben zum Gerät
Nun gibt es zwar viele Onlineattacken, bei denen Kriminelle bluffen, etwa im Stil von: Wir haben da heimlich gemachte Nacktaufnahmen von Ihnen – wenn die nicht veröffentlicht werden sollen, überweisen Sie uns bitte Geld. So wie das BACS die iPhone-Masche beschreibt, ist es hier aber offenbar in einigen Fällen so, dass Kriminellen ein gefundenes oder erbeutetes Smartphone vorliegt. Aufgrund der Aktivierungssperre, einer Sicherheitsfunktion von Apple speziell für den Fall des Verlusts , können sie aber nicht viel damit anfangen. Ein Social-Engineering-Angriff gegen den Besitzer oder die Besitzerin sei für die Kriminellen die einzige Erfolg versprechende Methode, Zugang zum iPhone zu bekommen, so das BACS.
Dem Bundesamt zufolge heißt es in den betrügerischen Kurznachrichten, das vermisste iPhone sei im Ausland geortet worden. In einer beispielhaft gezeigten Nachricht geben sich der oder die Absender in Anspielung auf Apples offizielle Geräte-Finde-Funktion als »Wo ist?«-Support-Team aus. Mittelpunkt der Nachricht ist die Aufforderung, einen Link anzuklicken. Dahinter verbirgt sich laut BACS allerdings eine Phishing-Seite.
»Um glaubwürdig zu wirken, enthalten die Nachrichten korrekte Detailangaben zum verlorenen Gerät, wie Modell, Farbe und Speichergröße«, warnt das BACS. »Diese Informationen lesen die Täter direkt vom gestohlenen Gerät ab.« Der Link wiederum führe auf eine gefälschte Website, die der offiziellen Apple-Log-in-Seite täuschend ähnlich sehe: »Gibt das Opfer dort seine Apple-ID und sein Passwort ein, erlangen die Kriminellen die volle Kontrolle über den Account«, so das BACS. Mit diesen Informationen können sie dann auch die Aktivierungssperre entfernen und das gestohlene Gerät in einen verkaufsfähigen Zustand versetzen.
Der Angriff ist kein Selbstläufer
Trivial ist das Umsetzen des Angriffs aber nicht. »Für die Kriminellen ist es sehr schwierig, die Mobiltelefonnummer des Inhabers herauszufinden, um ihn gezielt angreifen zu können«, betont das Bundesamt. »Wie die Diebe genau vorgehen, ist nicht immer ganz klar. Eine Möglichkeit ist, die Telefonnummer über die eingelegte SIM-Karte ausfindig zu machen. Hierzu darf die Karte allerdings nicht, respektive noch nicht, gesperrt sein.«
Ein weiterer Weg, an die Nummer zu kommen, ist wohl die »Wo ist?«-Funktion des iPhones selbst. Wenn ein iPhone verloren gehe, könne der ursprüngliche Besitzer über die entsprechende Funktion eine Nachricht auf dem Sperrbildschirm des verlorenen oder gestohlenen Geräts hinterlassen, skizziert das BACS. Werde in der Nachricht eine Telefonnummer oder eine E-Mail-Adresse übermittelt, lasse sich diese natürlich direkt und gezielt attackieren.
Letztlich also gilt: Seien Sie sehr vorsichtig, wenn jemand Sie mit Informationen zu einem vermissten Smartphone kontaktiert – womöglich sind sonst bald auch noch Ihre Daten in Gefahr.
Das empfiehlt das BACS
Der Tipp des BACS zu den Nachrichten lautet übrigens: einfach ignorieren. »Apple wird Sie niemals per SMS oder E-Mail kontaktieren, um Ihnen mitzuteilen, dass ein verlorenes Gerät gefunden wurde«, betont es.
Außerdem rät das Bundesamt für den Fall eines iPhone-Verlusts dazu, über die »Wo ist?«-App auf einem anderen Gerät oder via iCloud.com/find umgehend den »Verloren-Modus« zu aktivieren. Dadurch werde das Gerät gesperrt.
