• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

iPhone Diebstahl überhaupt lukrativ?

mensa

Ontario
Mitglied seit
06.12.16
Beiträge
344
Sind die Android Geräte eigentlich auch so gut abgesichert? Oder können da Diebe die Geräte mit dem PC rooten und zurücksetzen oder so? Da gibt's ja keine zentralen Android Server, oder?
 

SomeUser

Pomme Etrangle
Mitglied seit
09.02.11
Beiträge
901
Moin!

Das ganze ist wohl auf einen Artikel von Trendmicro von 2017 zurück zu führen. Lustigerweise wird da zwar davon gesprochen, dass da ja ein übliches Business sei, dass aus verschiedenen Ländern aus betrieben wird, nur hört man natürlich nirgendwo sonst was.
Erst mal der Originalartikel dazu:
https://blog.trendmicro.com/trendlabs-security-intelligence/physical-theft-meets-cybercrime-illicit-business-selling-stolen-apple-devices/

Das wurde dann u.a. von Heise ( https://www.heise.de/mac-and-i/meldung/Zum-Entsperren-geklauter-iPhones-iCloud-Betrug-als-Dienstleistung-3895844.html ) und z.B. die Polizei bzw. LKA Niedersachsen hat sich der Meldung dann angeschlossen ( https://www.polizei-praevention.de/aktuelles/iphone-gestohlen-vorsicht-vor-phishing.html et al).

So, jetzt kennen wir die Quelle und einen Verbreitungsweg der Aussage. Halten wir aber noch mal fest: Während es drei Idioten schaffen, sich auf ihr iPhone zu setzen und damit ein Bentgate auszulösen, hört man hier - obwohl ja zigtausendfach vorkommend - *wait for it*: Nichts. Nada. Njente. Wahrscheinlich wurden die Opfer im Nachgang auch noch erpresst.

Wobei Trendmicro ja auch noch Spuren irgendwo bei Github etc. findet. Aha. Und nichts gegen die Darstellung als Konzept, das würde ohne weiteres funktionieren - nur gibt es außer wagen Aussagen nichts dazu. Vor allem irgendwie nicht nachvollziehbar in relevanter Anzahl Opfer.

Ach, doch, es gibt noch was: Trendmicro bietet Lösungen für das Problem an. Kommerziell. Gegen Geld. Sicherheitslösungen für Unternehmen, zur Absicherung. Nachtigall ick hör dir trapsen....
 

Macbeatnik

Golden Noble
Mitglied seit
05.01.04
Beiträge
31.656
Trendmicro ist ja auch eine Firma, die selber Daten klaut inclusive Passworte, also ernst nehmen kann man die nicht unbedingt.
 

giesbert

Kaiserapfel
Mitglied seit
20.09.14
Beiträge
1.733
Inwiefern ist denn bitte "oft" quantifizierbar? Gibt es dazu überhaupt, sagen wir, mehr als drei Berichte? Ich halte das eher für eine vollkommen unwahrscheinliche Vorgehensweise und eher was aus der Gerüchteecke irgendeines Forums.
Yup. Wie soll das denn überhaupt funktionieren? Woher soll der Dieb denn die Kontaktdaten des Besitzers haben? Dazu müsste er ein ungesperrtes iPhone in die Finger bekommen, was ich für eher unwahrscheinlich halte (oder die Kontaktdaten zufällig in Erfahrung gebracht haben, was ich, solange es sich nicht um einen gezielten Angriff auf eine bestimmte Person handelt, ebenfalls für eher unwahrscheinlich halte). Und der Angriffsvektor SMS fällt ja wohl weg - wie soll jemand, dem das iPhone gestohlen wurde, eine SMS empfangen?

So oder so – das betrifft, wenn es denn überhaupt jemanden betrifft –, doch wohl eher eine verschwindend kleine Anzahl von Personen.
 
  • Like
Wertungen: dg2rbf

giesbert

Kaiserapfel
Mitglied seit
20.09.14
Beiträge
1.733
Ist uns leider genauso passiert, sehr beliebte Masche, vor allem in Spanien.
Euch wurde ein iPhone gestohlen und dann kam aus heiterem Himmel eine Nachricht, dass das gestohlene Gerät wieder aufgetaucht ist und ihr jetzt bitte via Mail euer iCloud-Passwort eingeben sollt? Falls ja, handelt es sich da wohl eher um eine Koinzidenz - Phishing-Mails, mit denen iCloud-Credentials abgegriffen werden sollen, gibt es jede Menge.
 
  • Like
Wertungen: dg2rbf

giesbert

Kaiserapfel
Mitglied seit
20.09.14
Beiträge
1.733
Hm. Wie das funktioniert, erschließt sich mir nicht wirklich. Woher kennt der Dieb die Telefonnummer von Dan Frommer? … Ah, weiterlesen hilft: "(I put my phone number as contact info into the Lost Mode screen while trying to recover a stolen iPhone in London a few weeks ago. The phone showed up in Dubai and then these texts started. I get one every few days.)"

Das ist dann ja eher eine der sehr raren Ausnahmen, wo der Angriff funktionieren könnte (wenn Frommer blöd genug wäre, auf einer obskuren Seite seine iCloud-Daten einzugeben).
 

ThomasBn

Hildesheimer Goldrenette
Mitglied seit
08.12.15
Beiträge
677
Ich hatte den Link natürlich auf einem PC geprüft, HTTPS Seite, von Apple signiert.
Der erste MA von Apple, nach den Desaster, war auch der Meinung, es sei eine original Apple Seite.
Soviel dazu.
 
Zuletzt bearbeitet:

Polar Bear

Macoun
Mitglied seit
31.01.19
Beiträge
123
Ich habe auf meinem verschlüsselten MacBook Lock und Startup Screen auch meine Telefonnummer stehen. Es gibt mehr ehrliche Finder als Diebe.

Phishing und Social Engineering sollte man nicht unterschätzen. Es gibt genug Leute, die fallen eben drauf rein.

Viele grosse Attacken gegen Firmen und Behörden basieren auf Social Engineering. Selbst Admin Accounts werden so unterwandert.
 
  • Like
Wertungen: dg2rbf

Polar Bear

Macoun
Mitglied seit
31.01.19
Beiträge
123
wird aber als vermeintlicher Junk ausgewiesen.
Das ändert nichts daran, dass das ein(!) Bespiel eines Phishing Versuches von Dieben ist. Ein paar Posts vorher wurde das noch als Gerücht abgetan.

Ich habe lediglich zu Recht davor gewarnt und wir haben sogar ein Opfer im Thread.

 
Zuletzt bearbeitet:

echo.park

deaktivierter Benutzer
Mitglied seit
08.06.11
Beiträge
11.076
Ich hatte heute eine erste Phishing Mail bezüglich meiner Apple ID. Jetzt hat es selbst mich erwischt. Und ich bekomme eigentlich nie Spam oder dergleichen.
 

SomeUser

Pomme Etrangle
Mitglied seit
09.02.11
Beiträge
901
Moin!

Öhm, man sollte wohl mal allgemeinen Spam bzw. Phishing-Versuche von der gezielten Adressierung eines beklauten iPad/Mac-Nutzers abgrenzen. Das hat ja erst mal nichts miteinander gemein.
 

echo.park

deaktivierter Benutzer
Mitglied seit
08.06.11
Beiträge
11.076
Moin!

Öhm, man sollte wohl mal allgemeinen Spam bzw. Phishing-Versuche von der gezielten Adressierung eines beklauten iPad/Mac-Nutzers abgrenzen. Das hat ja erst mal nichts miteinander gemein.
Ja, schon klar. Ich meine nur, es kann jeden treffen und es ist nichts Neues. ;)
 
  • Like
Wertungen: dg2rbf

ThomasBn

Hildesheimer Goldrenette
Mitglied seit
08.12.15
Beiträge
677
Wir wurden in dieser SMS sogar mit dem Namen der Tochter angesprochen.
Sehr seltsame Angelegenheit gewesen:mad:
 
  • Like
Wertungen: dg2rbf

faith250285

Cripps Pink
Mitglied seit
06.08.17
Beiträge
154
Sind die Android Geräte eigentlich auch so gut abgesichert? Oder können da Diebe die Geräte mit dem PC rooten und zurücksetzen oder so? Da gibt's ja keine zentralen Android Server, oder?
Ich weiß nicht wie es aktuell damit bei Android aussieht, aber ich glaube bei Android ist das möglich. Ich weiß es allerdings nicht.
 
Zuletzt bearbeitet:

giesbert

Kaiserapfel
Mitglied seit
20.09.14
Beiträge
1.733
Das ändert nichts daran, dass das ein(!) Bespiel eines Phishing Versuches von Dieben ist.
Phishing-Versuche gibt es wie Sand am Meer. Phishing ist zusammen mit Social Engineering mit großem Abstand die Nr. 1 bei Angriffen.

Aber die Gefahr eines gezielten Phishing-Angriffs auf Personen, denen ein iPhone gestohlen wurde, halte ich nach wie vor für eher gering. Das kann ja nur in Ausnahmefällen funktionieren. Dann nämlich, wenn der Dieb weiß, wie er den Besitzer eines gestohlenen iPhones via Mail oder SMS erreichen kann: das dürfte so gut wie nie der Fall sein. Im Fall von Dan Frommer hat Frommer selbst seine Telefonnummer an sein iPhone geschickt, in der Hoffnung, auf einen ehrlichen Finder zu treffen. Dass ein Dieb einen Angriff natürlich versuchen wird, wenn ihm die Kontaktdaten auf einem Silbertablett serviert werden, ist selbstverständlich.

Ich lasse mich da gern eines besseren belehren.

Bislang gehe ich aber, um die Kurve zur Eingangsfrage zu kriegen, nach wie vor davon aus, dass ein gestohlenes iPhone für einen Dieb nur wenig bis überhaupt nicht lukrativ ist.

Ich habe lediglich zu Recht davor gewarnt und wir haben sogar ein Opfer im Thread.
Vor Phishing kann man gar nicht oft genug warnen, ich bin immer wieder verblüfft, wie leicht und oft Leute darauf hereinfallen oder bei einer offensichtlichen Phishing-Mail besorgte Anfragen zB hier im Forum stellen.

Was bei @ThomasBn denn nun eigentlich passiert ist hab ich immer noch nicht verstanden.
 

Misto

Salvatico di Campascio
Mitglied seit
06.11.18
Beiträge
434
Ich weiß nicht wie es aktuell damit bei Android aussieht aber ich glaube bei Android ist das möglich. Ich weiß es allerdings nicht.
Natürlich. Sonst könnte man ja keine CustomRoms einspielen.

Bei einigen Herstellern ist da aber spezielel Software für nötig, um den Bootloader zu entsperren. Aber solch einen wirksamen Schutz wie Apple haben die Androiden nicht.

Was andres ist es, an die Daten zu kommen, auch hier gibt es Schutzmechanismen.
 

Danielll

Elstar
Mitglied seit
14.06.11
Beiträge
73
So wie ich gehört habe gibt es im Ausland wohl einige Leute die iPhones mit iCloud-Sperre knacken können.
Ob das stimmt weiß ich nicht, vorstellen kann ich es mir eher weniger.
 
  • Like
Wertungen: dg2rbf