Wer derzeit sein iPhone verliert oder das Gerät gestohlen wird, sollte aufpassen. Es gibt eine neue Betrugsmasche, bei der die Identität des Users gestohlen wird.



Dem Finne Joonas Kiminki wurde sein iPhone aus seinem Auto in Italien gestohlen. Mit der Funktion "Find my iPhone" hat er eingestellt, dass er benachrichtigt werden möchte, wenn das Gerät wieder auftauchen sollte.

Wenige Tage später bekommt er tatsächlich die Nachricht:


Zitat:

Die Nachricht trudelte per E-Mail und per SMS ein.

Doch dann bemerkte er, dass die vermeintliche Verbindung zum iCloud-Login keine sichere Verbindung, die mit https verschlüsselt war, ist. Als sicherheitsaffinen Menschen machte ihn das stutzig und er sah sich die Domain "show-iphone-location.com" und die vermeintliche von Apple versandte Mail genauer an.


Bild: hackernoon.com

Die Website wurde nicht von Apple registriert, sondern einer Firma in Nassau. Und das iCloud-Login transportierte die Daten, die man hier eingab, um sich zu verifizieren, nicht an Apple, sondern speicherte sie unter save.php. Die E-Mail-Adresse von der aus die Information versendet worden war, dass das vermisste iPhone "gefunden" wurde, lautete "icloud.insideappleusa@gmail.com". Somit war klar, man wollte nur an seinen Apple Account.