iPhone-Betrug: Gefälschte „Wo ist?

Kriminelle nutzen gefälschte „Wo ist?"-Benachrichtigungen, um an persönliche Daten zu gelangen.

So funktioniert der Betrug

Die Täter verschicken SMS-Nachrichten, die offiziellen Apple-Support-Mitteilungen täuschend ähnlich sehen. Die Empfänger werden darüber informiert, dass ein verlorenes oder gestohlenes Gerät geortet wurde – inklusive eines Links zu einer gefälschten Webseite. Dort sollen die Opfer ihre Apple-ID und Einmalpasswörter (OTPs) eingeben.

Anzeige: Wer eine SMS mit angeblicher „Wo ist?“-Ortung erhält, sollte sofort misstrauisch sein. Kriminelle nutzen solche Nachrichten, um Apple-ID und OTPs zu stehlen. Unser Leitfaden zeigt in 3 Schritten, wie Sie Phishing erkennen und Ihr iPhone schützen. Kostenlosen Sicherheits-Leitfaden anfordern

Das Ziel der Aktion: Die Sicherheitsmechanismen von Apple aushebeln. Mit den gestohlenen Zugangsdaten können die Kriminellen die Aktivierungssperre auf geklauten iPhones umgehen. Die Geräte lassen sich dann zurücksetzen und auf dem Schwarzmarkt weiterverkaufen. Doch damit nicht genug: Die Angreifer verschaffen sich auch Zugriff auf Cloud-Backups – ein Einfallstor für Identitätsdiebstahl und weitere finanzielle Schäden.

Cybersicherheitsexperten raten dringend, Benachrichtigungen ausschließlich über die offizielle „Wo ist?"-App zu prüfen. Links in SMS-Nachrichten sollten niemals angeklickt werden. Die I4C betont zudem die Bedeutung der Zwei-Faktor-Authentifizierung (2FA) und empfiehlt, bei unaufgeforderten Support-Nachrichten grundsätzlich misstrauisch zu sein.

Weitere Betrugsmaschen mit Apple-Bezug

Die Warnung ist Teil einer Serie von Vorfällen rund um Apple-Dienste. Erst am gestrigen Sonntag meldete das Sheriff-Büro im US-Bundesstaat Missouri eine Welle gefälschter E-Mails mit angeblichen rechtlichen Drohungen. Die Täter gaben sich als Strafverfolgungsbehörden oder die US-Regulierungsbehörde FCC aus, um Apple-IDs und Bankdaten zu erbeuten.

Bereits Ende Mai verhinderte ein Tankstellenmitarbeiter in Crestwood, Missouri, dass eine 82-jährige Frau 7.000 Dollar in Bitcoin an einen falschen Apple-Support-Mitarbeiter verlor. Zuvor hatte das Opfer bereits 4.000 Dollar über Geschenkkarten verloren.

Auch der Apple App Store dient als Einfallstor für teure Betrugsfälle. Ein Musiker verlor kürzlich 5,92 Bitcoin im Wert von rund 450.000 Dollar, nachdem er eine gefälschte Ledger-App heruntergeladen hatte. Die Schadsoftware forderte ihn zur Eingabe einer 24-Wörter-Wiederherstellungsphrase auf – die Angreifer leerten daraufhin das gesamte Kryptowallet.

Neue Methoden in Indien

Anzeige: Haben Sie versehentlich auf einen Link in einer gefälschten Apple-Support-SMS geklickt? Dann handeln Sie jetzt: Unser Leitfaden listet die wichtigsten Sofortmaßnahmen auf – von Passwort-Änderung bis 2FA-Aktivierung. So minimieren Sie den Schaden. Sofortmaßnahmen-Leitfaden jetzt sichern

In Indien setzen Cyberkriminelle zunehmend auf invasive Methoden. In Mumbai entdeckten Ermittler eine „Auto-Reset"-Masche: Über WhatsApp oder SMS versendete Links ermöglichten Angreifern den Fernzugriff auf Smartphones. Ein Mitglied der Central Industrial Security Force (CISF) verlor umgerechnet rund 95.000 Rupien, nachdem sein Telefon aus der Ferne gelöscht und seine Bankkonten geplündert wurden.

Aus Pune wird ein weiterer Fall gemeldet: Ein Software-Ingenieur verlor umgerechnet 4,76 Lakh Rupien, nachdem er einen Link in einer gefälschten Verkehrsstrafe-Nachricht angeklickt hatte. Der Link installierte Schadsoftware, die den Tätern die Fernsteuerung des Geräts ermöglichte – sie nutzten es für den Kauf hochwertiger Smartphones.

Die indische Presseagentur PIB warnte zudem vor betrügerischen KYC-Updates für BSNL-Kunden. Die Nachrichten drohen mit der SIM-Sperrung innerhalb von 24 Stunden, um Opfer unter Druck zu setzen. Ähnliche psychologische Tricks werden bei „Digital Arrest"-Betrugsfällen eingesetzt: Kriminelle geben sich in Videoanrufen als Polizisten aus und erpressen ihre Opfer unter „virtueller" Festnahme.

de | wissenschaft | 69500985 |