Hanau, 6. Mai 2014
Cyber-Kriminelle erfinden immer wieder Methoden, um an das Geld leichtgläubiger Benutzer zu kommen. Dabei werden auch Apple iOS-Benutzer immer häufiger angegriffen.
Eine Strategie, die dabei verfolgt wird, richtet sich an Benutzer, die nichts für Angebote aus dem App Store, iCloud oder iTunes zahlen möchten: Dazu bieten die Betrüger auf Foren und in sozialen Netzwerken gegen einen kleinen Betrag Apple-IDs feil, mit denen die Benutzer anschließend kostenlos Zugriff auf eine Vielzahl sonst kostenpflichtiger Anwendungen, Musik, Videos und Spielen erhalten. Meist schöpfen die Benutzer keinen Verdacht, weil derartige Angebote, Apple-IDs zu „verleihen“, gang und gäbe sind. Dabei übersehen die Benutzer aber, dass der wirkliche Besitzer einer „verliehenen“ Apple-ID die in der Version iOS 7 vorhandenen Optionen Find My iPhone und Activation Lock aktivieren und so den Zugang zu seinem Benutzerkonto für Piraten blockieren kann.
Sobald sich das Opfer dann mit einer „verliehenen“ Apple-ID bei einem Apple-Dienst angemeldet hat, ändern die Betrüger das Passwort dieser Apple-ID und sperren darüber das mobile Endgerät des Opfers. Anschließend fordern sie es auf, einen Betrag für die Entsperrung zu bezahlen.
Früher konnten die Benutzer diese Sperre durch erneutes Flashen des Betriebssystems umgehen. Seit Version iOS 7 speichert Apple aber Informationen darüber, dass ein mobiles Endgerät gesperrt (weil mutmaßlich verloren) wurde, auf seinen Servern. Dadurch ist erneutes Flashen des Betriebssystems nur noch durch Angabe von Apple-ID und Passwort möglich.Zwar könnten Benutzer, welche ihre Apple-ID vergessen haben, die Sperre zurücksetzen, ohne Kennung und Passwort einzugeben; dazu müssten sie allerdings beim technischen Support von Apple durch Vorlage von Ausweis und Kaufbeleg nachweisen, dass sie das Endgerät rechtmäßig erworben haben. Bei Sperrung des Endgeräts durch Betrüger müssen Opfer dabei jedoch mit Unannehmlichkeiten rechnen.
Aus diesem Grund empfiehlt der IT-Sicherheitsspezialist Doctor Web allen Benutzern von Apple iOS-Endgeräten dringend, auf die Benutzung fremder Apple-IDs zu verzichten und derartigen Angeboten immer mit Skepsis zu begegnen!
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare