• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

iMessage, gestohlenes iPhone wurde gefunden Scam?

i-the-G

Transparent von Croncels
Registriert
30.10.12
Beiträge
307
Moin Moin,

vor ein paar Monaten wurde meiner Schwester in Hamburg das iPhone 6s aus der Handtasche gestohlen. Ich meinte schon zu ihr das siehst du nie wieder...

nun kam heute per iMessage eine Benachrichtigung, dass das iPhone gefunden wurde. Dabei war ein Link www.fmip.tk/.... ich meinte zu ihr sie solle diesen Linke erst einmal nicht aufrufen. Ich gehe stark davon aus, dass es Scam ist und die lieben Leute, die es gestohlen haben, nun versuchen das Passwort der Apple-Id zu ermitteln. Das einzige was mich stutzig macht ist, dass die iMessage von "[email protected]" kam. Das ist doch ne offizielle Apple Endung? Kann man diese verschleiern? weil wenn es tatsächlich gefunden worden wäre müsste doch auch der Standort über mein iPhone suchen über ihren oder meinen Mac so abrufbar sein oder nicht?

Ps. Telefonat mit apple ist schon vereinbart, aber das dauert leider noch bis die sich melden.
 
Hammett

Hammett

Welscher Taubenapfel
Registriert
20.10.09
Beiträge
775
Also der Link scheint zur echten iCloud Seite zu führen. Safari meldet das korrekte Zertifikat und auch sonst kommt keine Scam Warnung. Auch möchte Safari die iCloud Daten auch gleich automatisch ausfüllen.
 
  • Like
Reaktionen: meru

i-the-G

Transparent von Croncels
Registriert
30.10.12
Beiträge
307
Yo habe grade eben mit dem applesupport telefoniert. Die meinten zu mir ja das ist offiziell alles und ich kann getrost auf den link gehen. ich habe mich bedankt und aufgelegt. Also klicke ich auf den Link und logge mich ein. Schwupp die Wupp wurde mir aber kein Ort angezeigt, sondern eher, dass das iPhone 6s aus der Geräteliste verschwunden ist.... super...

Jetzt muss ich erst mal drauf warten, dass meine Schwester mir die IMEI nennt bevor apple weitere Forschungen anstellen kann.


_macminimal schrieb:
Und ich dachte jeder kann sich ne Mail-Adresse bei iCloud anlegen... ;)

[email protected] ist doch auch "offiziell" von GMX.
Zum Vergrößern anklicken....

Ich kann mir eigentlich vorstellen, dass Apple da einen Schutzmechanismus hat, der es unterbindet, dass Emailadressen mit solchen Namen erstellt werden können.
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Auch wenn der erste Link zur iCloud Seite weiterleitet, würde ich dort keine Daten eingeben. Die Domain ist in den Niederlanden registriert. Apples iCloud.com dagegen bei Akamai in den USA.

Was du machen kannst: Du gehst manuell auf icloud.com und schaust mal ob du über "iPhone-Suche" das Gerät orten kannst.

Apple selbst benutzt im Übrigen keine @iCloud-Adressen, sondern @apple.com

i-the-G schrieb:
Yo habe grade eben mit dem applesupport telefoniert. Die meinten zu mir ja das ist offiziell alles und ich kann getrost auf den link gehen.
Zum Vergrößern anklicken....

Ok, das überrascht mich jetzt doch etwas :confused:. Persönlich war ich skeptisch bezüglich der Echtheit.
 
  • Like
Reaktionen: tiny und ottomane
GREYAchilles

GREYAchilles

Gelbe Schleswiger Reinette
Registriert
18.03.12
Beiträge
1.749
Endlich mal wieder ein interessanter iPhone Thread !

War das iPhone der Schwester denn nicht mit der Codesperre versehen und Touch ID auch unaktiv ?
 
ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.388
kelevra schrieb:
Auch wenn der erste Link zur iCloud Seite weiterleitet, würde ich dort keine Daten eingeben.
Zum Vergrößern anklicken....

Genau, das ist wichtig! Jetzt leitet die Adresse einfach um aber morgen landest du vielleicht auf einer Fake-Seite, die nur das Passwort klauen will. Finger weg!

Wenn man nicht weiterleitet, ist der Quelltext der Seite übrigens:

Code: 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
  <title>Index of /</title>
</head>
<body>
<h1>Index of /</h1>
<ul><li><a href="aklaor1fansub.tk/"> aklaor1fansub.tk/</a></li>
<li><a href="barigga.tk/"> barigga.tk/</a></li>
<li><a href="cgi-bin/"> cgi-bin/</a></li>
<li><a href="cheap-patiofurniture.tk/"> cheap-patiofurniture.tk/</a></li>
<li><a href="djtucko.tk/"> djtucko.tk/</a></li>
<li><a href="everdrive-china.tk/"> everdrive-china.tk/</a></li>
<li><a href="goldnancipa1977.tk/"> goldnancipa1977.tk/</a></li>
<li><a href="ipadcase.tk/"> ipadcase.tk/</a></li>
<li><a href="leschaussures.tk/"> leschaussures.tk/</a></li>
<li><a href="mondografico.tk/"> mondografico.tk/</a></li>
<li><a href="obmennik.tk/"> obmennik.tk/</a></li>
<li><a href="princeps.tk/"> princeps.tk/</a></li>
<li><a href="school152inkiev.tk/"> school152inkiev.tk/</a></li>
<li><a href="suppercpps.tk/"> suppercpps.tk/</a></li>
<li><a href="ultraviolence.tk/"> ultraviolence.tk/</a></li>
<li><a href="yxodzavashimiresnitsami.tk/"> yxodzavashimiresnitsami.tk/</a></li>
</ul>
</body></html>

Ich finde das nicht wirklich vertrauenserweckend. Und sicher ist das Zeug nicht von Apple.
 
  • Like
Reaktionen: echo.park, tiny, rootie und 3 andere
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
@ottomane Jap, genau das macht mich ja auch skeptisch. Ich habe simple Whois abfragen sowohl von der URL oben als auch von iCloud.com gemacht, und die doch sehr unterschiedlichen Resultate machen mich misstrauisch.

Apple benutzt eigentlich weltweit iCloud.com und stellt die Sprache über IP Location ein. Die benötigen also keine lokalen Weiterleitungen. Das zweite, was mich skeptisch macht, ist eine @iCloud Adresse für Apple. Wie ich oben schon schrieb, benutzt Apple, meines Wissens, immer @apple.com Adressen. Zumindest habe ich noch keine Mail von Apple bekommen, die von @icloud.com versandt wurde.
 
  • Like
Reaktionen: ottomane
GREYAchilles

GREYAchilles

Gelbe Schleswiger Reinette
Registriert
18.03.12
Beiträge
1.749
Würde Apple überhaupt so eine Mitteilung über iMessage versenden ? Ich denke eher nicht !
 
saw

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.962
kelevra schrieb:
Zumindest habe ich noch keine Mail von Apple bekommen, die von @icloud.com versandt wurde.
Zum Vergrößern anklicken....
Nicht ganz, aber zumindest ähnlich schon vorgekommen, aber trotzdem finde ich die Mail des TE zumindest ungewöhnlich, ich würde dieser erst einmal misstrauen....

Edit: gerade erst gesehen, es war eine iMessage? Okay der würde ich auf jeden Fall misstrauen oO
Ohne Titel.jpg
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Habe gerade bei mir nachgeschaut. Die Emails dieser Art stammen bei mir auch von dieser Adresse, wie bei dir.
 
GREYAchilles

GREYAchilles

Gelbe Schleswiger Reinette
Registriert
18.03.12
Beiträge
1.749
Yopp,

Von find my iPhone hab ich auch diese hier...

[email protected]

Edit: Die Mails die ich von der Familienfreigabe habe ist übrigens auch genau dieselbe.
 
Zuletzt bearbeitet:
Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Alleine iMessage und die deutsche Adresse "iphonesuchen" würde mich mehr als skeptisch machen.
Ich habe von Apple noch nie eine iMessage bekommen und alle Adressen klagen englisch.
 
  • Like
Reaktionen: echo.park, rootie und GREYAchilles
hutzi20

hutzi20

Strauwalds neue Goldparmäne
Registriert
29.04.09
Beiträge
636
Dazu die Url fmip.tk
.tk Domains kann man sich kostenlos erstellen soviel man will...

Dein gewählter Domänenname ist ein KOSTENLOSER Dot TK Domänenname. Das bedeutet, dass gemäß den Allgemeinen Geschäftsbedingungen des KOSTENLOSEN Dot TK Domänennamens ,der Registrant ist:

BV Dot TK / Dot TK administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Aufgrund der Bestimmungen des Dot TK Privacy Statements (Datenschutzerklärung) können keine persönlichen Informationen über den Nutzer dieses Domain Namens bekannt gegeben werden.
Zum Vergrößern anklicken....
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.849
So ist es. Aber der TE scheint sich nicht mehr zu melden. Ich könnte mir vorstellen, dass der Dieb selbst das aufgesetzt hat. Nun kam er an das Passwort und könnte natürlich den Activation Lock direkt entfernen. Genau das schreibt der TE ja.

Na Prost Mahlzeit. Jetzt ist das Handy WIRKLICH weg auf nimmer Wiedersehen.

Wie allerdings Apple sagen konnte, dass DAS von Ihnen kommt - irgendwie kann ich es nicht glauben
 
GREYAchilles

GREYAchilles

Gelbe Schleswiger Reinette
Registriert
18.03.12
Beiträge
1.749
Dann ist die Sache ja wohl klar was da abgeht. Bin mal gespannt was das Telefonat vom TE mit Apple ergibt !?
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
rootie schrieb:
So ist es. Aber der TE scheint sich nicht mehr zu melden. Ich könnte mir vorstellen, dass der Dieb selbst das aufgesetzt hat./QUOTE]

Ic tippe auch eher auf Phishing. Daher kann ich nur jedem raten die 2-Faktor-Authentifizierung zu nutzen. Durch ein Autologin in Safari sind die Daten schnell mal durch einen zu voreiligen Klick weitergegeben. Mit dem 2 Faktor als zusätzliche Barriere kann der Angreifer alleine mit Mail und Passwort erstmal nichts anfangen.
Zum Vergrößern anklicken....
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.849
Das tragische hier ist, dass zum Entfernen des Activation Lock nur das Passwort für die Apple ID nötig ist...
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Das stimmt, das macht die Situation natürlich nicht besser.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten