iPhone Diebstahl überhaupt lukrativ?

mensa

Zabergäurenette
Registriert
06.12.16
Beiträge
601
Sind die Android Geräte eigentlich auch so gut abgesichert? Oder können da Diebe die Geräte mit dem PC rooten und zurücksetzen oder so? Da gibt's ja keine zentralen Android Server, oder?
 

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.070
Moin!

Das ganze ist wohl auf einen Artikel von Trendmicro von 2017 zurück zu führen. Lustigerweise wird da zwar davon gesprochen, dass da ja ein übliches Business sei, dass aus verschiedenen Ländern aus betrieben wird, nur hört man natürlich nirgendwo sonst was.
Erst mal der Originalartikel dazu:
https://blog.trendmicro.com/trendla...llicit-business-selling-stolen-apple-devices/

Das wurde dann u.a. von Heise ( https://www.heise.de/mac-and-i/meld...iCloud-Betrug-als-Dienstleistung-3895844.html ) und z.B. die Polizei bzw. LKA Niedersachsen hat sich der Meldung dann angeschlossen ( https://www.polizei-praevention.de/aktuelles/iphone-gestohlen-vorsicht-vor-phishing.html et al).

So, jetzt kennen wir die Quelle und einen Verbreitungsweg der Aussage. Halten wir aber noch mal fest: Während es drei Idioten schaffen, sich auf ihr iPhone zu setzen und damit ein Bentgate auszulösen, hört man hier - obwohl ja zigtausendfach vorkommend - *wait for it*: Nichts. Nada. Njente. Wahrscheinlich wurden die Opfer im Nachgang auch noch erpresst.

Wobei Trendmicro ja auch noch Spuren irgendwo bei Github etc. findet. Aha. Und nichts gegen die Darstellung als Konzept, das würde ohne weiteres funktionieren - nur gibt es außer wagen Aussagen nichts dazu. Vor allem irgendwie nicht nachvollziehbar in relevanter Anzahl Opfer.

Ach, doch, es gibt noch was: Trendmicro bietet Lösungen für das Problem an. Kommerziell. Gegen Geld. Sicherheitslösungen für Unternehmen, zur Absicherung. Nachtigall ick hör dir trapsen....
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Trendmicro ist ja auch eine Firma, die selber Daten klaut inclusive Passworte, also ernst nehmen kann man die nicht unbedingt.
 

giesbert

Hibernal
Registriert
20.09.14
Beiträge
1.998
Inwiefern ist denn bitte "oft" quantifizierbar? Gibt es dazu überhaupt, sagen wir, mehr als drei Berichte? Ich halte das eher für eine vollkommen unwahrscheinliche Vorgehensweise und eher was aus der Gerüchteecke irgendeines Forums.
Yup. Wie soll das denn überhaupt funktionieren? Woher soll der Dieb denn die Kontaktdaten des Besitzers haben? Dazu müsste er ein ungesperrtes iPhone in die Finger bekommen, was ich für eher unwahrscheinlich halte (oder die Kontaktdaten zufällig in Erfahrung gebracht haben, was ich, solange es sich nicht um einen gezielten Angriff auf eine bestimmte Person handelt, ebenfalls für eher unwahrscheinlich halte). Und der Angriffsvektor SMS fällt ja wohl weg - wie soll jemand, dem das iPhone gestohlen wurde, eine SMS empfangen?

So oder so – das betrifft, wenn es denn überhaupt jemanden betrifft –, doch wohl eher eine verschwindend kleine Anzahl von Personen.
 
  • Like
Reaktionen: dg2rbf

giesbert

Hibernal
Registriert
20.09.14
Beiträge
1.998
Ist uns leider genauso passiert, sehr beliebte Masche, vor allem in Spanien.
Euch wurde ein iPhone gestohlen und dann kam aus heiterem Himmel eine Nachricht, dass das gestohlene Gerät wieder aufgetaucht ist und ihr jetzt bitte via Mail euer iCloud-Passwort eingeben sollt? Falls ja, handelt es sich da wohl eher um eine Koinzidenz - Phishing-Mails, mit denen iCloud-Credentials abgegriffen werden sollen, gibt es jede Menge.
 
  • Like
Reaktionen: dg2rbf

Mitglied 233949

Gast
Ist uns leider genauso passiert, sehr beliebte Masche, vor allem in Spanien.
Apple auch bekannt
Vier Tage alt:

ebosriyxkaakwqylukky.jpg


https://twitter.com/fromedome/status/1158458971986059264

Diese Methode ist Realität
 

giesbert

Hibernal
Registriert
20.09.14
Beiträge
1.998
Hm. Wie das funktioniert, erschließt sich mir nicht wirklich. Woher kennt der Dieb die Telefonnummer von Dan Frommer? … Ah, weiterlesen hilft: "(I put my phone number as contact info into the Lost Mode screen while trying to recover a stolen iPhone in London a few weeks ago. The phone showed up in Dubai and then these texts started. I get one every few days.)"

Das ist dann ja eher eine der sehr raren Ausnahmen, wo der Angriff funktionieren könnte (wenn Frommer blöd genug wäre, auf einer obskuren Seite seine iCloud-Daten einzugeben).
 

ThomasBn

Lambertine
Registriert
08.12.15
Beiträge
703
Ich hatte den Link natürlich auf einem PC geprüft, HTTPS Seite, von Apple signiert.
Der erste MA von Apple, nach den Desaster, war auch der Meinung, es sei eine original Apple Seite.
Soviel dazu.
 
Zuletzt bearbeitet:

Mitglied 233949

Gast
Ich habe auf meinem verschlüsselten MacBook Lock und Startup Screen auch meine Telefonnummer stehen. Es gibt mehr ehrliche Finder als Diebe.

Phishing und Social Engineering sollte man nicht unterschätzen. Es gibt genug Leute, die fallen eben drauf rein.

Viele grosse Attacken gegen Firmen und Behörden basieren auf Social Engineering. Selbst Admin Accounts werden so unterwandert.
 
  • Like
Reaktionen: dg2rbf

Mitglied 233949

Gast
wird aber als vermeintlicher Junk ausgewiesen.
Das ändert nichts daran, dass das ein(!) Bespiel eines Phishing Versuches von Dieben ist. Ein paar Posts vorher wurde das noch als Gerücht abgetan.

Ich habe lediglich zu Recht davor gewarnt und wir haben sogar ein Opfer im Thread.

phone_found.pngwidth3wdknz.png
 
Zuletzt bearbeitet von einem Moderator:

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ich hatte heute eine erste Phishing Mail bezüglich meiner Apple ID. Jetzt hat es selbst mich erwischt. Und ich bekomme eigentlich nie Spam oder dergleichen.
 

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.070
Moin!

Öhm, man sollte wohl mal allgemeinen Spam bzw. Phishing-Versuche von der gezielten Adressierung eines beklauten iPad/Mac-Nutzers abgrenzen. Das hat ja erst mal nichts miteinander gemein.
 
  • Like
Reaktionen: dg2rbf und echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Moin!

Öhm, man sollte wohl mal allgemeinen Spam bzw. Phishing-Versuche von der gezielten Adressierung eines beklauten iPad/Mac-Nutzers abgrenzen. Das hat ja erst mal nichts miteinander gemein.
Ja, schon klar. Ich meine nur, es kann jeden treffen und es ist nichts Neues. ;)
 
  • Like
Reaktionen: dg2rbf

ThomasBn

Lambertine
Registriert
08.12.15
Beiträge
703
Wir wurden in dieser SMS sogar mit dem Namen der Tochter angesprochen.
Sehr seltsame Angelegenheit gewesen:mad:
 
  • Like
Reaktionen: dg2rbf

faith250285

Cripps Pink
Registriert
06.08.17
Beiträge
154
Sind die Android Geräte eigentlich auch so gut abgesichert? Oder können da Diebe die Geräte mit dem PC rooten und zurücksetzen oder so? Da gibt's ja keine zentralen Android Server, oder?

Ich weiß nicht wie es aktuell damit bei Android aussieht, aber ich glaube bei Android ist das möglich. Ich weiß es allerdings nicht.
 
Zuletzt bearbeitet:

giesbert

Hibernal
Registriert
20.09.14
Beiträge
1.998
Das ändert nichts daran, dass das ein(!) Bespiel eines Phishing Versuches von Dieben ist.
Phishing-Versuche gibt es wie Sand am Meer. Phishing ist zusammen mit Social Engineering mit großem Abstand die Nr. 1 bei Angriffen.

Aber die Gefahr eines gezielten Phishing-Angriffs auf Personen, denen ein iPhone gestohlen wurde, halte ich nach wie vor für eher gering. Das kann ja nur in Ausnahmefällen funktionieren. Dann nämlich, wenn der Dieb weiß, wie er den Besitzer eines gestohlenen iPhones via Mail oder SMS erreichen kann: das dürfte so gut wie nie der Fall sein. Im Fall von Dan Frommer hat Frommer selbst seine Telefonnummer an sein iPhone geschickt, in der Hoffnung, auf einen ehrlichen Finder zu treffen. Dass ein Dieb einen Angriff natürlich versuchen wird, wenn ihm die Kontaktdaten auf einem Silbertablett serviert werden, ist selbstverständlich.

Ich lasse mich da gern eines besseren belehren.

Bislang gehe ich aber, um die Kurve zur Eingangsfrage zu kriegen, nach wie vor davon aus, dass ein gestohlenes iPhone für einen Dieb nur wenig bis überhaupt nicht lukrativ ist.

Ich habe lediglich zu Recht davor gewarnt und wir haben sogar ein Opfer im Thread.
Vor Phishing kann man gar nicht oft genug warnen, ich bin immer wieder verblüfft, wie leicht und oft Leute darauf hereinfallen oder bei einer offensichtlichen Phishing-Mail besorgte Anfragen zB hier im Forum stellen.

Was bei @ThomasBn denn nun eigentlich passiert ist hab ich immer noch nicht verstanden.
 
  • Like
Reaktionen: dg2rbf und echo.park

Misto

Celler Dickstiel
Registriert
06.11.18
Beiträge
809
Ich weiß nicht wie es aktuell damit bei Android aussieht aber ich glaube bei Android ist das möglich. Ich weiß es allerdings nicht.
Natürlich. Sonst könnte man ja keine CustomRoms einspielen.

Bei einigen Herstellern ist da aber spezielel Software für nötig, um den Bootloader zu entsperren. Aber solch einen wirksamen Schutz wie Apple haben die Androiden nicht.

Was andres ist es, an die Daten zu kommen, auch hier gibt es Schutzmechanismen.
 

Danielll

Roter Delicious
Registriert
14.06.11
Beiträge
93
So wie ich gehört habe gibt es im Ausland wohl einige Leute die iPhones mit iCloud-Sperre knacken können.
Ob das stimmt weiß ich nicht, vorstellen kann ich es mir eher weniger.
 
  • Like
Reaktionen: dg2rbf