Ein interessanter, ausführlicher Bericht befasst sich mit der Verwendung von Passwort-Phishing-Kits und gefälschten Quittungen durch Hacker, um den Aktivierungssperrschutz von Apple auf gestohlenen iPhones zu entfernen.
Aktivierungssperre und "Mein iPhone suchen" sind zwei wichtige Funktionen, mit denen iPhone-Diebstahl sehr effektiv verhindert werden konnte, da iCloud-gesperrte Geräte unbrauchbar wurden.
Durch Aktivieren der Funktion "Mein iPhone suchen" auf Ihrem iOS-Gerät wird der Aktivierungssperrschutz automatisch aktiviert. Die Aktivierungssperre soll verhindern, dass andere Personen Ihr iPhone, iPad, iPod touch oder Apple Watch verwenden, wenn es verloren geht oder gestohlen wird, ohne Ihr iCloud-Passwort zu kennen.
Die Aktivierungssperre erfordert das iCloud-Kennwort eines Benutzers, auch wenn das Gerät gelöscht oder als neues Gerät wiederhergestellt wurde. Während einige Hacks versuchen, die Aktivierungssperre zu umgehen, sind sie recht komplex und erfordern die Verwendung eines Computers, der sich als Apple-Aktivierungsserver ausgibt. Intelligente Betrüger haben jedoch einige ziemlich kreative Möglichkeiten gefunden, die Aktivierungssperre zu deaktivieren und nicht zu umgehen.
Motherboard hat die Geschichte:
Das sogenannte "iCloud-Unlock" beinhaltet eine komplexe Lieferkette von verschiedenen Betrügern und Cyberkriminellen. Dazu gehören die Verwendung gefälschter Quittungen und Rechnungen, um Apple zu verleiten, sich als rechtmäßigen Eigentümer des Telefons zu bezeichnen, Datenbanken, in denen Informationen zu iPhones abgerufen werden, und Social Engineering in Apple Stores.
Es gibt sogar benutzerdefinierte Phishing-Kits zum Online-Verkauf, mit denen iCloud-Passwörter dem ursprünglichen Besitzer eines Telefons gestohlen werden können.
Erzähl mir mehr über die Phishing-Kits!
Während allgemeinere Phishing-Kits von einem Hacker für eine Reihe von verschiedenen Zwecken verwendet werden können, beispielsweise zum Stehlen von Bankdaten, E-Mail-Anmeldeinformationen oder Online-Konten im Allgemeinen, wurden diese Kits speziell für das Phishing von iCloud-Konten entwickelt.
Die iCloud-Phishing-Kits werden mit Vorlagen geliefert, mit denen ein Opfer getäuscht wird, dass sein iPhone gefunden wurde. Diese Kits ermöglichen es einem Hacker, SMS-Nachrichten zu senden, die scheinbar von Apple stammen und ein Opfer dazu verleiten könnten, seine iCloud-Anmeldeinformationen preiszugeben.
Die Kits können sogar gefälschte Karten erstellen, auf denen das Telefon des Opfers offenbar entdeckt wurde, um es weiter zu verführen. Die Kits verfolgen die Liste der Ziele eines Hackers, liefern Benachrichtigungen zu erfolgreichen Phishing-Vorgängen und einige erfordern laut Tutorial-Videos, wie sie verwendet werden, so gut wie keine technischen Einstellungen.
Nachdem das iCloud-Kennwort eines Benutzers mit den oben beschriebenen Methoden gestohlen wurde, kann es einfach eingegeben werden, wenn Sie dazu aufgefordert werden, um den Aktivierungssperrschutz zu entfernen.
Die iCloud-Phishing-Kits kosten nur 75 US-Dollar.
Eine andere Methode ist das Fälschen von Dokumenten und der Besuch eines Apple Stores, in dem ein Genius iCloud außer Kraft setzen kann, sofern Sie ihn dazu verleitet haben, ein Gerät freizuschalten, das Sie nicht besitzen.
Mick Ventocilla, Inhaber von Lakeshore Tech Repair:
Sie formulieren eine gefälschte Quittung, bringen sie zum Apple Store und sagen: "Hey, ich habe meine Apple ID-Informationen vergessen, aber hier ist eine Quittung."
Laut Ventocilla versucht er nicht, iCloud freizuschalten, kennt aber viele in der Reparaturbranche, die dies tun. „Sie entfernen es. Das ist eine der häufigsten Möglichkeiten. “Für diejenigen, die sich fragen, berechnen diese Betrüger rund 150 US-Dollar für eine einzelne gefälschte Rechnung oder einen Rabatt, wenn Sie zwei kaufen.
Ausgestattet mit einer legitim aussehenden Apple-Rechnung, die genaue Informationen zum Telefon enthält, wie z. B. die IMEI-Nummer (ein eindeutiger Identifizierungscode pro Gerät) und das geschätzte Kaufdatum, können Betrüger den Apple-Kundensupport auffordern, iCloud vom Gerät zu entfernen.
Sie können sogar den Apple Support bitten, die Aktivierungssperre per E-Mail zu entfernen!
Betrüger müssen nicht immer in einen Apple Store gehen, um diese Screenshots zu erstellen. Die im Rechnungs-Chatroom freigegebenen Screenshots zeigen erfolgreiche iCloud-Entfernungen, indem sie sich einfach per E-Mail mit dem Apple-Support unterhalten. Dies funktioniert jedoch wahrscheinlich nur mit Telefonen, die nicht als gestohlen markiert wurden.
Und dann gibt es diese Methode:
Die CPU des iPhones kann von der Logikplatine entfernt und neu programmiert werden, um ein im Wesentlichen "neues" Gerät zu erstellen.
Dies ist sehr arbeitsintensiv und selten.
Es wird in der Regel in chinesischen Labors für Renovierungsarbeiten durchgeführt und beinhaltet den Diebstahl einer "sauberen" Telefonidentifikationsnummer, die als IMEI bezeichnet wird.
Und hier ist diese Methode in Aktion.
Umgehen der Aktivierungssperre durch Neuprogrammierung der iPhone-CPU.Es werden jedoch nicht alle iPhones mit iCloud-Sperre gestohlen.
Auf eBay, Craigslist und Großhandels-Websites gibt es viele Angebote für Telefone, die als "iCloud-gesperrt" oder "für Teile" oder ähnliches in Rechnung gestellt werden. Während einige dieser Telefone mit ziemlicher Sicherheit gestohlen werden, sind es viele nicht.
Nach Angaben von drei unabhängigen Reparatur- und iPhone-Reparaturfachleuten werden gebrauchte iPhones - einschließlich einiger iCloud-gesperrter Geräte - in großen Mengen auf privaten "Carrier-Auktionen" verkauft, auf denen Unternehmen wie T-Mobile, Verizon, Sprint, AT & T und Handys versichert sind Anbieter verkaufen ihre Überbestände (häufig über Drittanbieter).
Da einige Kunden, die ihr Apple-Smartphone im Rahmen ihres Upgrades oder Versicherungsanspruchs an einen Netzbetreiber zurückgeben, die Aktivierungssperre nicht immer vom Gerät entfernen, können Netzbetreiber und Versicherungsunternehmen häufig mit iCloud-gesperrten Telefonen nicht weiterkommen.
Das Motherboard konnte nicht feststellen, ob ein Netzbetreiber derzeit in der Lage ist, die iCloud-Sperre von iPhones unabhängig zu entfernen, oder ob Apple den Netzbetreibern jemals dabei hilft, iCloud im Maßstab zu entfernen.
Hier kommen die Hacker ins Spiel! "Die Carrier verkaufen eine Menge gesperrter Geräte", sagte ein Refurbisher, der Telefone auf privaten Auktionen kauft, der Veröffentlichung.
Sobald mit iCloud gesperrte Geräte wieder auf dem Markt sind - unabhängig davon, ob sie legal erworben oder gestohlen wurden -, müssen sie entweder für Teile entfernt oder auf irgendeine Weise entsperrt werden.
Die Betreiber möchten und müssen auf jeden Fall die Möglichkeit haben, iPhones mit iCloud-Lock freizuschalten, aber Apple hat wahrscheinlich kaum einen Anreiz, den Sekundärmarkt für iPhones zu fördern.
Lesen Sie unbedingt den vollständigen Bericht auf der Hauptplatine, es ist eine sehr interessante Lektüre.