Verdächtige "gefunden" Meldung für gestohlenes iPhone

…um Gottes Willen, was hast du denn da gemacht? Niemals ever never auf solche Nachrichten antworten. Du hast den Angreifer damit möglicherweise Zugriff auf deinen Account und damit auf alle Passwörter gegeben. Ändere bitte umgehend dein Passwort zum Account und alle Passwörter in deinem Schlüsselbund ab. Apple sendet niemals, und schon gar nicht an einen Notfallkontakt, solche Nachrichten.

Ein Dieb wird alles erdenkliche versuchen, um an dein Passwort zu kommen. Wenn du einmal den Löschvorgang ausgelöst hast, wird die Aktivierungssperre aktiv. Dann ist das Handy für den Dieb unbrauchbar, denn er kann sie nicht aufheben. Sobald das iPhone auch nur einmal Kontakt zum Internet bekommt, wird der Löschvorgang vom Server an dein iPhone weiter gegeben. Die Aktivierungssperre bleibt erhalten, auch nach dem Löschvorgang. Der Dieb kann nichts mit dem Handy machen.

Wenn du dem Dieb aber Zugang zu deinem Account verschaffst, übernimmt er deine AppleID, dann hast du keinen Zugriff mehr und er kann alles dort missbrauchen. Als erstes entfernt er den Löschvorgang, die Aktivierungssperre wird aufgehoben und dann bedient er sich ggf. noch an allem, was in deinem Account so gespeichert ist.

Bitte lies dich unbedingt mal in das Sicherheitskonzept von Apple ein.

LG, Dutchman

Du bist auf eine Phishing-Attacke hereingefallen. Weder dieser Vorgang noch das „Aufrichtig“ in der Mail passen zu Apple.

Irgendjemand hat versucht, sich damit Zugang zu deinem iPhone und - was fast schlimmer ist - zu deinen Daten und Einstellungen (Passwörter !) zu verschaffen.

Auch wenn dir die Mail plausibel erschien: genau das beabsichtigen die Betrüger ja schliesslich. Egal wie sinnvoll das Ganze wirkte, war es grob fahrlässig, so dein Gerät und deine Daten zu kompromittieren.

Du solltest unverzüglich daran gehen, sämtliche Passwörter zu ändern und Konten etc. zu prüfen.

Hallo Simon-D, auch ich gehe davon aus, dass deine Vermutung richtig ist und es sich um Phishing handelt. Alleine der Hinweis "Aufrichtig Apple Support" würde mich schon misstrauisch machen. Gut, dein Apple ID-Passwort hast du schon geändert, mehr ist im Moment kaum möglich. Trotzdem - Vorsicht ist jetzt dringend geboten.

Du hattest ja schon erwähnt, dass du die Mitteilungen für authentisch gehalten hast. Diese sind mitunter auch so täuschend echt gemacht, dass man sich durchaus irren kann. Schau bitte mal hier in meinen Benutzer-Tipp. Dort habe ich einige Merkmale zusammengetragen, die Phishing zumindest erkennbarer werden lassen.

Wie erkenne ich Phishing und wie schütze … - Apple Community

Und bitte vergiss nicht;

„Gib niemals dein Apple-ID-Passwort, deine Bestätigungscodes, deinen Gerätecode, deinen Wiederherstellungsschlüssel oder irgendwelche Sicherheitsdaten für deinen Account an Dritte weiter. 

Apple fragt dich niemals nach solchen Informationen.“

...zur Sicherheit würde ich noch alle Passwörter im Schlüsselbund ändern. Du weist nicht, was in der Zwischenzeitt alles probiert worden sein könnte.

… die Fern Löschung deines iPhones wird umgesetzt, sobald es Kontakt zum Internet bekommt und der Server den Löschbefehl an das iPhone übertragen kann. Solange dieser Löschbefehl von dir nicht zurückgenommen wird, bleibt er aktiv auf dem Server gespeichert und wartet nur dadrauf, dass das iPhone wieder mit dem Internet Verbindung hat.

Solange, wie das iPhone mit deiner Apple ID verbunden ist, solange bleibt die Aktivierungssperre auf dem Handy auch erhalten. In diesem Fall kann der Dieb mit dem Handy nichts anfangen, es kann nicht wieder genutzt werden. Dies ist eine hervorragende Methode, letztlich den Dieb an der Wiederverwendung deines iPhones zu hindern. Es mag sein, dass möglicherweise noch einmal der Versuch gestartet wird, von dir irgendwelche Passwörter zu erlangen. Meiner Erfahrung nach sollte dies aber nicht dauerhaft geschehen, wenn überhaupt. Ein Dieb hat letztlich keine Zeit, dich pausenlos mit solchen Meldungen zu nerven, er wird sicherlich über ein höheres Diebesgut verfügen und dein iPhone letztlich abschreiben. Insofern erwarte ich tatsächlich nicht, dass hier weitere Angriffe stattfinden.

Solltest du dein iPhone aus deiner Apple ID entfernen, erfolgt auf jeden Fall die Löschung des iPhones, sobald es mit dem Internet in Verbindung gerät. Gleichzeitig wird jedoch dann auch die Aktivierungssperre aufgehoben, da das iPhone nicht mehr deiner Apple ID zugeordnet ist und somit wieder frei auf dem Markt verfügbar ist. In diesem Fall würdest du also dem Dieb ermöglichen, das Handy nach der Löschung wieder komplett zu benutzen.

Es bleibt letztlich also an dir, welches Ziel du verfolgst. Eine Löschung wird auf jeden Fall umgesetzt werden, egal, ob du nun das iPhone aus der Apple ID entfernst oder nicht. Wenn du verhindern möchtest, dass der Dieb das iPhone weiter benutzt, muss das iPhone weiter mit deiner Apple ID verbunden bleiben. Du darfst es also nicht rauslöschen. Sollte dir das egal sein, dann kannst du das iPhone auch von der Apple ID lösen, in dem Fall hat er ein iPhone, welches er nach der Löschung selbst benutzen kann.

Nachdem mir vor einem Jahr die 3 Apple Rechner gestohlen wurden bekam ich SMS mit ähnlichem Inhalt und die verwiesen auf iCloud.connect-info. (gelöscht) und apple.verify. (gelöscht) und die Website die ich dann mit einem Windows Rechner besucht hatte sah ähnlich aus.

Ich habe dann etwas recherchiert und das sind bestimmt keine Apple Domains, sondern ganz neu erstellte, eine davon von einem Deutschen Provider.

Ich habe sie der zuständigen Französischen Polizeistelle, Apple und den Providern gemeldet aber niemals eine Antwort bekommen. Beide funktionieren zum jetzigen Datum nicht mehr was auf "Wegwerfdomains" hindeutet die von Hackern und Phishern benutzt werden. Was aber in meinem Fall schief ging....

Ich erhielt heute auch nach einem Jahr einen Anruf von Unbekannt den ich sofort abgelehnt hatte, interessanterweise wird aber nicht angezeigt ob der Anruf auf meine Swisscom oder TIM Nummer kam.

Vielleicht probieren die Jungs es wieder da die 2 MacBooks und der iPad gelöscht werden sollte was aber laut "Wo Ist" nie durchgeführt wurde?

Chris

Edit: Ein Whois nach der Website sagt schon einiges aus, Domain By Proxy von GoDaddy ...

https://en.wikipedia.org/wiki/Domains_by_Proxy

Guten Morgen Simon-D, hier kann ich mich Netcracker nur anschließen. Dein iPhone siehst du höchstwahrscheinlich ehe nicht wieder, richte deshalb den Fokus lieber auf den Schutz deiner Apple ID und die damit verbundenen Konten und Accounts.

Auch wenn dir mein Vorschlag nicht wirklich gefallen wird; wenn dein iPhone bereits vor 4 Wochen in Lissabon gestohlen und ein Phishing-Versuch unternommen wurde, solltest du dich auch gedanklich von diesem Gerät trennen. Ferngelöscht hast du es ja schon, aus "Wo ist" solltest du es auch entfernen.

Entfernen eines Geräts in der App „Wo ist?“ auf dem iPhone - Apple Support (DE)

Damit sperrst du das iPhone quasi aus deiner Apple ID aus.

Für dein neues iPhone habe ich noch einen Tipp, der einen Diebstahl zwar nicht verhindert, dem Dieb das Leben etwas schwieriger machen kann. Wie macht man es Dieben schwerer?

Dreh- und Angelpunkt nach einem Diebstahl ist es, das Gerät daran zu hindern, seine Position zu senden. Viele Geräte sind so eingestellt, dass der Flugzeugmodus auch im Sperrzustand aktiviert werden kann. Diese Funktion kann und sollte jeder Eigentümer ändern und mein Tipp zeigt dir - wie.

Das stimmt schon, aber die Frage ist hier auch, was ist dir jetzt wichtiger?

Dein Eingangsbeitrag zeigt ein klassisches Phishing, das im Zweifelsfall nicht nur dein iPhone von deiner Apple ID trennt. Du kannst wirklich froh darüber sein, dass du noch auf deine Apple ID zugreifen und das Passwort ändern konntest.

Hier in der Community verfügen wir durchaus über die Erfahrung damit, dass der Ärger, die Verzweiflung und was sonst noch deutlich größer ist, als der Frust über ein iPhone, das du höchstwahrscheinlich ohnehin nicht wiederbekommst.

Mir ist bewusst, das mein Rat das Handy freigibt, dafür schützt du aber deine Apple ID vor weiteren Phishing-Attacken aus dieser Quelle. Du weißt jetzt, dass es einen Versuch gegeben hat, der gar nicht mal so schlecht war. Die Entscheidung bezüglich deines weiteren Vorgehens liegt natürlich bei dir selbst, genug Informationen hast du von uns erhalten.

Hi Simon-D,

ich bin mal auf den von dir geposteten Link (der in dem Screenshot zu sehen ist) gegangen, dort öffnet sich nichtmal eine Webseite. Sowas macht Apple nicht, das kann ich dir versichern:

Übrigens, ersetzte ich das .app durch .com komme ich auf eine ganze wilde Seite, auch hier besteht der dringende Verdacht auf Phishing:

Hier bitte auf jeden Fall in Zukunft vorsichtig sein und nicht so bedenkenlos Daten rausgeben.

Gruß

Tobias

Hallo Chris, wenn du den Löschvorgang angestoßen hast, erfolgt dieser - wie du ja weißt - sobald deine Geräte wieder Kontakt mit dem Internet haben. Bei meinem erstem MBA war das vor Jahren nach 8 Monaten der Fall.

Ich gehe sogar davon aus, dass uns das Phänomen immer wieder begegnen wird, denn es geht ja nicht nur Dieben darum, ein gestohlenes Gerät zum Laufen zu bringen. Oft werden solche Geräte verkauft und ahnungslose Käufer bleiben letztlich auf ihren Käufen sitzen.

Bitte vergiss auch du nicht:

„Gib niemals dein Apple-ID-Passwort, deine Bestätigungscodes, deinen Gerätecode, deinen Wiederherstellungsschlüssel oder irgendwelche Sicherheitsdaten für deinen Account an Dritte weiter. 

Apple fragt dich niemals nach solchen Informationen.“

Simon-D schrieb:

Hallo zusammen,

Vor 4 Wochen wurde mir mein iPhone 11 in Lissabon gestohlen. Ich habe das Handy in den "Verloren-Modus" gesetzt und auch eine Fernlöschung des Geräts durchgeführt, beides ist allerdings im Status "ausstehend", da dass iPhone wahrscheinlich schnell abgeschaltet wurde damals.

Wenn ich deinen Eingangspost richtig gelesen habe, hast du doch bereits eine Fernlöschung angestoßen. Diese sollte dann greifen, wenn das iPhone wieder eine Verbindung zum Internet hat.

Wie der Mitarbeiter im Support schon gesagt hat, gibst du das iPhone mit der Trennung von deiner Apple ID frei, das ist richtig. Hier lasse ich mich auch gerne korrigieren, aber ich bedenke auch die Möglichkeit, dass ein noch verbundenes iPhone eine Menge Probleme machen kann. Du weißt nicht, in wessen Händen sich das Gerät befindet. Die erste Attacke hast du ja hinter dir und du weißt nicht, auf welche Ideen derjenige noch kommt, der dein iPhone zurzeit hat.

Deine Fragen strapazieren mich durchaus nicht. Ich verstehe sehr gut, was so ein Diebstahl und die von dir geschilderte Attacke auslösen. Die von mir gemachten Vorschläge gelten auch nicht für jeden, sondern spiegeln nur das wieder, was ich mir überlegen würde. Entscheiden musst du selbst.

Es geht ja letztlich um den Schutz deiner Daten und ich gehe einfach mal davon aus, deine Fotos, Kontakte und andere Daten liegen nach wie vor in deiner iCloud. Diese Daten gehören dir und da hat kein anderer etwas daran zu suchen. Für deren Sicherheit bist letztlich du selbst verantwortlich, wir können dir nur Tipps dazu geben, wie du diese schützen oder auch sichern kannst.

Zu 1.

Die Fernlöschung greift, sobald das iPhone Kontakt mit dem Internet hat. Du kannst es aber weiterhin mit der App "Wo ist?" finden. Mit „Wo ist?“ ein verloren gegangenes Apple-Gerät oder AirTag suchen - Apple Support (DE)

Zu 2.

Schau bitte mal in den Post von Dutchman. Mit der Fernlöschung bleibt die Aktivierungssperre erhalten und der Dieb kann das iPhone deshalb nicht für sich verwenden.

Vielleicht habe ich mich da etwas missverständlich ausgedrückt, Es ist nicht das Gerät selbst, das Probleme macht. Viel mehr ist es der Mensch, der damit umgeht. Wir hatten hier auch schon Fälle, wo Eigentümer massiv unter Druck gesetzt wurden. Für mich sah die Lage dahingehend anders aus, als du erklärt hast, es sei dir egal, ob du das iPhone wiederbekommst oder nicht.