Wie brechen Gauner in iPhones mit iCloud-Sperre ein? Lass uns einen Blick darauf werfen

Was würden Sie tun, wenn Sie Ihr iPhone verlieren würden? Oder schlimmer, wenn es gestohlen wurde? Das Richtige ist, zuerst mit Find My iPhone zu versuchen, es aus der Ferne zu finden und es im schlimmsten Fall zu löschen.

Als Nächstes melden Sie das iPhone wahrscheinlich als verloren oder gestohlen an Ihren Mobilfunkanbieter oder Apple, um zu verhindern, dass das Gadget weiterverkauft wird. Es gibt eine Blacklist mit Seriennummern, IMEI-Sperren und, was noch wichtiger ist, Apple iCloud-Kontosperren, die verhindern können, dass Ihr Telefon erneut aktiviert wird.

Trotz dieser Aktivierungssperren und Kill-Schalter, die Diebe vereiteln, wird es immer Hacker und Betrüger geben, die der Kurve immer einen Schritt voraus sind. Werfen wir einen Blick auf die neuesten Techniken.



Wie verkaufen Hacker gestohlene iPhones und iPads weiter?

Ein neuer ausführlicher Bericht von Hauptplatine erläutert, wie Hacker mit iCloud gesperrte iPhones und iPads entsperren können, um sie zu reaktivieren und zu verkaufen.


Samsung Smart TV-Werbung

Siehe, im Jahr 2013 führte Apple die iCloud-Sperre für iPhones und iPads ein. Dies bedeutet, dass einem iPhone oder iPad nur ein iCloud-Konto zugeordnet werden kann. Um es zu verkaufen (oder an einen anderen zu geben), muss dieses Konto vollständig entfernt und die Verknüpfung zum Gadget aufgehoben werden.




Dies bedeutet auch, dass für das Zurücksetzen und Reaktivieren des mit iCloud gesperrten iPhones oder iPads das Kennwort des verknüpften iCloud-Kontos erforderlich ist. Ohne diese Option kann das Gadget nicht als neu eingerichtet werden.

Aus diesem Grund sind gestohlene iPhones mit iCloud-Sperre nahezu unbrauchbar und werden häufig nur für Teile verkauft. Hinweis: Wenn Sie eine Craigslist oder einen eBay-Eintrag für ein billiges iPhone oder iPad mit iCloud-Sperre (auch IMEI-Sperre) sehen, halten Sie sich davon fern! Es ist nicht nur nutzlos, es kann auch gestohlen werden oder verloren gehen.

Aber wie immer sind iPhones und iPads immer angesagt, und Gauner haben hier Abhilfe geschaffen.

Erhalten Sie das Kennwort für das iCloud-Konto über Phishing oder Social Engineering

Eine beliebte Methode zum Reaktivieren von iCloud-gesperrten iPhones und iPads sind Phishing-Betrugsversuche der alten Schule, bei denen Wiederverkäufer versuchen, den ursprünglichen Eigentümer zu lokalisieren, und diese dann dazu verleiten, ihre Apple ID / iCloud-Kennwörter preiszugeben.

Apple Gadget-Reseller auf dem Schwarzmarkt verlassen sich anscheinend auf spezielle iCloud-Phishing-Kits, die einfach zu verwenden sind und über unterirdische Online-Chats und iPhone-Hacking-Message-Boards erworben werden können.

Basierend auf den Untersuchungen von Motherboard werden diese Phishing-Kits mit vorgefertigten Vorlagen geliefert, mit denen die Opfer zu der Annahme verleitet werden sollen, dass ihr verlorenes iPhone gefunden wurde.

Ein Hacker könnte beispielsweise eine Textnachricht von Apple senden, die einen Link zum Diebstahl Ihrer Apple-ID-Daten enthält. Diese Kits können sogar eine gefälschte Karte darüber versenden, wo sich das verlorene iPhone befunden hat, um den Trick noch weiter zu verstärken. Klicken Sie hier, um zu sehen, wie diese gefälschten Apple-Anmeldeseiten Sie bereinigen können.

Aber wie erfahren diese Hacker den Aktivierungssperrstatus eines iPhones? Berichten zufolge verwenden sie bezahlte Suchdatenbanken, anhand derer festgestellt werden kann, ob auf einem iPhone 'Mein iPhone suchen' aktiviert ist oder ob es bereits als verloren, gestohlen oder bereinigt gemeldet wurde. (Einige Hacker behaupten sogar, Zugriff auf Apples Global Service Exchange - GSX - eine Reparaturdatenbank, die von autorisierten Apple Service Centern und Apple selbst verwendet wird.)

Mit diesen Tricks können Hacker die benötigten iCloud-Anmeldeinformationen einfach auf dem gesperrten iPhone eingeben, löschen und dann weiterverkaufen.

Verwenden Sie gefälschte Belege und betrügen Sie Apple-Mitarbeiter, um die iCloud-Sperre aufzuheben

Obwohl Phishing-Betrug bei Cyberkriminellen beliebt ist, kann es schwierig sein, ihn durchzusetzen, und es besteht eine gute Chance, dass technisch versierte Benutzer nicht darauf hereinfallen.

Aber Hacker haben einen anderen Trick in den Ärmeln: Sie gehen direkt zu Apple und lassen die Mitarbeiter des Unternehmens die Drecksarbeit selbst erledigen!

Mit Hilfe von durch Photoshop gefälschten Belegen und Rechnungen beginnen Betrüger, gesperrte iPhones in Apple Stores zu bringen, behaupten, dass sie ihr iCloud-Passwort vergessen haben, und lassen Apple-Mitarbeiter die Geräte für sie entsperren.

Gemäß den von Motherboard erhaltenen Dokumenten verfügen Apple Stores über eine „iCloud-Support-App“, mit der Mitarbeiter den iCloud-Status eines iPhones oder iPads überprüfen und Manager das Entsperren des Geräts anfordern können.

Mit einer authentisch aussehenden Quittung und detaillierten Informationen über das Gadget (IMEI-Nummer, Kaufdatum, Name auf dem iCloud-Konto usw.), die aus Online-Datenbanken stammen, ist es nicht schwer zu erkennen, warum diese Methode immer beliebter wird.

Hinweis: Beachten Sie, dass sich eine iCloud-Sperre vom Passcode Ihres iPhones unterscheidet. Ihr Passcode sperrt Ihren Bildschirm und verschlüsselt die Daten Ihres iPhones, während eine iCloud-Sperre die Reaktivierung unter einem anderen Konto verhindert.

Stehlen Sie das iPhone mit physischen Bedrohungen und zwingen Sie den Besitzer, iCloud zu deaktivieren

Phishing- und Social-Engineering-Betrug sind zwar unkorrekt, verursachen jedoch keinen physischen Schaden. Aber es sieht so aus, als würden Gauner auf Straßenebene ihr Spiel verstärken und sie setzen jetzt gewaltsame Drohungen ein, um die Opfer dazu zu zwingen, ihre iCloud-Konten von ihren iPhones zu löschen.

Im letzten Monat stellt Motherboard fest, dass es Berichte gegeben hat von iPhone Überfällen in Philadelphia Wenn die Verdächtigen ihre Opfer mit vorgehaltener Waffe festhalten und verlangen, dass sie ihre iPhones hochziehen, deaktivieren Sie „Find My iPhone“ und melden Sie sich dann von ihrem iCloud-Konto ab.

Ein anderer Fall in Washington eingereicht detailliert, wie ein Teenager eine Frau in einen Würgegriff legte und sie aufforderte, ihre iCloud von ihrem iPhone 6S zu löschen, und dann davonlief.

Es ist schon beängstigend genug, dass ein Dieb Ihnen Ihr Smartphone aus der Hand stiehlt, während Sie es verwenden, aber gewaltsame Drohungen ausnutzt, um Sie zum Entfernen Ihres iCloud-Kontos zu zwingen? Das ist eine völlig neue Ebene der Hightech-Kriminalität.

Möchten Sie mehr über diesen beunruhigenden Trend erfahren? Hören Sie sich diesen kostenlosen Komando-Podcast an und hören Sie, wie Kim in einer Minute darüber spricht.

So schützen Sie Ihr iCloud-Konto

Sichern Sie sich sofort Ihr iCloud Account Passwort

Wenn Ihr iPhone bei der ersten Bestellung gestohlen wurde oder verloren gegangen ist, ändern Sie das Kennwort Ihres iCloud-Kontos sofort. Selbst wenn Angreifer Ihre Anmeldeinformationen abrufen und versuchen, Ihr Gerät zu sperren, ist das Kennwort ungültig, was den Versuch vereitelt.

Vorsicht vor Phishing-Angriffen

Und wie immer, hüte dich vor Phishing-Angriffen. Aufwändige Phishing-Betrügereien, bei denen gefälschte Anmeldeseiten verwendet werden, die wie echte Betrügereien aussehen, werden immer häufiger.

Aus diesem Grund ist es wichtig, die Adressen oder URLs der von Ihnen besuchten Websites, insbesondere die Anmeldeseiten, sorgfältig zu überprüfen.

Kennwörter für jedes Konto getrennt aufbewahren

Dies wird nicht nur für Ihren iCloud-Account empfohlen, sondern auch für jeden anderen Online-Account. Jedes Passwort ist am besten eindeutig, anstatt überall dasselbe Passwort zu verwenden. Wenn Sie für jedes Konto dasselbe Kennwort verwenden, können Hacker Sie leicht angreifen.




Wenn eines Ihrer Konten angegriffen wird, ist es wahrscheinlich, dass die anderen Konten nicht zu lange sicher sind. Auf der anderen Seite werden die anderen Konten durch eindeutige Kennwörter für jedes Konto geschützt, auch wenn eines davon kompromittiert ist.


amazon echo reagiert langsam

Hier sind 5 Passwortfehler, die Sie wahrscheinlich gehackt werden.




Aktivieren Sie die zweistufige Authentifizierung

Dies kann zwar nicht verhindern, dass Ihr verlorenes iPhone zurückgesetzt wird, schützt jedoch alle in Ihrem iCloud-Konto gespeicherten Daten. Dies beinhaltet Bilder, E-Mails und Kontakte.




Wenn Sie die zweistufige Authentifizierung aktiviert haben, sendet Apple Ihnen einen Passcode auf Ihrem Gerät, um sicherzustellen, dass Sie den Zugriff angefordert haben und nicht jemand anderes. Selbst wenn jemand Zugriff auf Ihr Konto erhält, kann er nicht auf diese Daten zugreifen, da er keinen Zugangscode für die gespeicherten Daten hat.

Hinweis:Die zwei Schritte von iCloud können Ihr Konto zwar schützen, haben jedoch eine eklatante Schwäche. Klicken Sie hier, um mehr darüber zu lesen.