Verdächtige "gefunden" Meldung für gestohlenes iPhone

Hallo zusammen,

Vor 4 Wochen wurde mir mein iPhone 11 in Lissabon gestohlen. Ich habe das Handy in den "Verloren-Modus" gesetzt und auch eine Fernlöschung des Geräts durchgeführt, beides ist allerdings im Status "ausstehend", da dass iPhone wahrscheinlich schnell abgeschaltet wurde damals.

Nun haben zwei meiner Notfallkontakte die folgende SMS bekommen:

Lieber Kunde,

Ein verlorenes iPhone 11 von Simon D**** wurde gefunden und mit dem Internet verbunden.

Bitte leiten Sie diesen Standortlink an Ihren Ansprechpartner weiter:

******//icloud-support.app/****

Aufrichtig,

Apple-Support

(Den Link habe ich modifiziert)

Da mir die Nachricht authentisch schien (Absender Apple, derselbe von dem mein Notfallkontakt auch Codes zur 2-Faktor-Authentifizierung erhält) habe ich auch den Link betätigt und werde hier auf folgende Seite weitergeleitet:

Dort habe ich dann meinen neuen Passcode vom neuen iPhone eingegeben (auf dem gestohlenen iPhone war der Passcode sogar 8-stellig). Passiert ist dann nichts.

Nachdem der Apple Support mir auch nicht weiterhelfen konnte bzw. so etwas noch nicht gesehen hatte, gehe ich davon aus, dass es sich um eine Phishing Nachricht handelt und die/der Böswillige an die entsprechenden Daten (Name, Nummer, Sprache) über den Notfallpass kam.

Mittlerweile habe ich auch eine Mail bekommen, dass mein Passwort zum Auflösen meiner Aktivierungssperre erfordert wird:

Ich vermute jemand versucht das iPhone neu einzurichten und die Aktivierungssperre hat dabei gegriffen.

Mein Apple-ID Passwort und den Passcode den ich unter dem Link eingegeben habe, habe ich bereits geändert. Sollte ich noch weitere Aktionen ergreifen, z.B. die Passwörter in meiner iCloud-KeyChain ändern?

Ist jemandem von euch schon einmal etwas ähnliches passiert? Im Forum konnte ich zwei vergleichbare Fälle finden:

Seltsame "gefunden" Meldung

iPhone gestohlen - Phishing

iPhone 11, iOS 17

Gepostet am 20. Apr. 2024 09:39

Antworten

Höchstrangige Antwort

Simon-D Autor

Stufe 1

10 Punkte

Gepostet am 22. Apr. 2024 09:32

Ich habe jetzt mehrmals mit dem technischen Support von Apple telefoniert und das folgende ist dabei herausgekommen:

Die SMS über den Fund des gestohlenen iPhones, die an meine Notfallkontakte gesendet wurde, ist Phishing und nicht von Apple.
Die Mail zur Aktivierungssperre, die ich zwei Tage später bekommen habe, ist von Apple.
Prinzipiell gilt, wie auch schon von einigen Community-Mitglieder angesprochen, dass Apple keine Nachrichten oder Mails mit einer Aufforderung zur Eingabe persönlicher Daten, Codes oder Passwörtern verschickt.
Obwohl die Eingabe des Passcodes meines aktuellen iPhones (nicht des gestohlenen) auf der genannten Phishing Seite unbedacht war, kann sich ohne das zugehörige Gerät kein Zugang zur Apple-ID verschafft werden. Bei solchen Aktionen wird auf nicht vertrauenswürdigen Geräten mindestens immer das Apple-ID Passwort benötigt. Und selbst, wenn jemand Zugang zu einem Apple-ID Passwort erhält, ist ein Login durch die 2-Faktor-Authentifizierung nur durch Zugang zu einem vertrauenswürdigem Gerät möglich. Ich werde trotzdem die Passwörter im iCloud Schlüsselbund nochmal überarbeiten, Apple-ID und Passcode habe ich ja schon geändert, aber ein Zugang Dritter zu meinen Daten dürfte ausgeschlossen sein.
Entfernt man das iPhone aus dem Account so löst sich die Aktivierungssperre, sodass der Angreifer das iPhone neu einrichten und verwenden kann. Zusätzliche Sicherheit bietet das jedoch nur in soweit, dass der Angreifer womöglich von weiteren Phishing-Attacken absieht.

Hier nochmal einige Seiten, auf die ich vom Apple Support und von anderen Community-Mitgliedern hingewiesen wurde:

Apple Support

Wenn dein iPhone oder iPad verloren gegangen ist oder gestohlen wurde

Phishing-Nachrichten, falsche Supportanrufe und andere Betrugsversuche erkennen und vermeiden

Wenn du vermutest, dass deine Apple-ID missbraucht wurde

Aktivierungssperre für iPhone und iPad

Apple Community

Wie erkenne ich Phishing und wie schütze ich mich?

Wie macht man es Dieben schwerer?

Abschließend würde ich sagen die Situation ist entschärft und es gibt viele Sicherheitsmechanismen, die greifen, bevor sich jemand Zugang zu einer Apple-ID verschafft. Dennoch, Vorsicht ist besser als Nachsicht, daher vielen Dank für die zahlreichen und schnellen Rückmeldungen.

Simon

Antwort im Kontext anzeigen

Ähnliche Fragen

30 Antworten

22. Apr. 2024 10:35 als Antwort auf tobias501

Die Adresszeile oben sagt ja schon deutlich "nicht sicher".

Antworten

20. Apr. 2024 10:35 als Antwort auf Dutchman

Puh, das klingt ja gar nicht gut...wie genau würde der Angreifer aber Zugriff auf meinen Account bekommen? Der eingegeben Passcode war ja mit dem neuem und nicht dem gestohlenen iPhone verknüpft...? Ich glaube ich habe es in dem Beitrag etwas irreführend formuliert. Ich habe mein Apple-ID Passwort geändert und den Code den ich unter dem Link angegeben hatte. Das Apple-ID Passwort selbst habe ich nirgends eingegeben!

Antworten

20. Apr. 2024 14:45 als Antwort auf karoline129

Hallo karoline129,

danke für die Infos! Das werde ich mir sicher durchlesen.

Muss ich mir Sorgen machen, sollte der eingegebene Code abgegriffen worden sein? Ich hatte den Gerätecode am nächsten Tag geändert und in der Zwischenzeit keine Änderungen oder Anmeldungen in meinem iCloud Account wahrgenommen. Die Mail zu der Aktivierungssperre wiederum kam am nächsten Tag. Da der Code auf keinem meiner Geräte mehr verwendet wird, sollte sich damit jetzt eigentlich kein Schaden mehr anrichten lassen, oder?

Den Schutz für gestohlene Geräte hatte ich auch aktiviert...ich ärgere mich, dass ich da jetzt so unbedacht gehandelt habe.

Simon

Antworten

21. Apr. 2024 02:34 als Antwort auf Netcracker

Hallo Netcracker,

Ja da bin ich gerade dabei...ich verstehe allerdings immer noch nicht ganz wie mit meinem Gerätecode mein Account kompromittiert werden kann ohne Zugang zu dem Gerät zu haben auf dem der Code verwendet wird. Den Code, der auf dem gestohlenen iPhone verwendet wurde, habe ich ja nicht eingetragen.

Antworten

21. Apr. 2024 04:55 als Antwort auf karoline129

Hallo karoline129,

Ob ich das iPhone wiederbekomme oder nicht ist mir eigentlich egal. Am Wichtigsten ist mir, dass es nicht missbraucht werden kann, um Zugang zu meiner Apple-ID oder den Daten auf dem iPhone zu bekommen. Ich möchte eure Hilfsbereitschaft nicht übermäßig strapazieren, aber wieso genau wäre es unter diesem Gesichtspunkt dann sinnvoll das Gerät aus dem Account zu entfernen? So gebe es ja auch keine Möglichkeit mehr das Fernlöschung irgendwann durchgeführt wird oder?

Antworten

21. Apr. 2024 05:31 als Antwort auf karoline129

Vielen Dank für deine Antwort! Verstehe ich das also richtig, dass:

Die Fernlöschung durchgeführt wird, sobald sich das Gerät mit dem Internet verbinden, selbst wenn ich das Gerät aus meinem Account entferne?
Ein mit meinem Account verknüpftes Gerät immer noch Probleme machen kann (sollte der Angreifer z.B. durch weitere Versuche an meine Zugangsdaten gelangen) und es deswegen zusätzliche Sicherheit bietet das Gerät aus meinem Account zu entfernen?

Antworten

29. Apr. 2024 05:02 als Antwort auf Netcracker

@Netcracker,

Jemand sollte - deine Zustimmung vorausgesetzt - einen Usertip damit verfassen.

Willst du dieser Jemand sein? Ansonsten würde ich mich grundsätzlich anbieten, das bräuchte dann aber mindestens 3 Wochen, ist mal wieder recht viel zu tun auf der Arbeit.

Gruß

Tobi

Antworten

29. Apr. 2024 11:01 als Antwort auf karoline129

Danke für die Tips!

Nun es sind nun 13 Monate her da gehe ich eher davon aus das die Geräte zerlegt und als Ersatzteile verkauft wurden. Das einzige was immer noch sendet ist ein iTag der neben der Autobahn bei Nantes liegt und wohl von den Dieben aus dem Fenster geworfen wurde.

Jupp, natürlich habe ich keine Informationen an niemanden weitergegeben,

nicht mal der Französische Polizei die mein Apple-ID Passwort haben wollten ...

Chris

Antworten

20. Apr. 2024 22:50 als Antwort auf Simon-D

Mir würde diese Nachricht merkwürdig vorkommen: "Aufrichtig" klingt so gar nicht nach Apple.

Bitte kontaktiere den Support: 0800 6645451 (D) und lass das durch die Mitarbeiter:innen dort überprüfen.

Antworten

22. Apr. 2024 10:05 als Antwort auf Simon-D

Danke für dieses sehr ausführliche und lehrreiche Feedback. Jemand sollte - deine Zustimmung vorausgesetzt - einen Usertip damit verfassen.

Antworten

28. Apr. 2024 04:59 als Antwort auf Netcracker

Klar! Ihr könnt sehr gerne alle Infos verwenden!

Antworten

28. Apr. 2024 05:01 als Antwort auf tobias501

Hallo Tobias,

Wie in meinem Eingangspost beschrieben habe ich den Link modifiziert, also nicht den vollen Link gegeben, damit nicht noch mehr Leute darauf eingehen.

Simon

Antworten

29. Apr. 2024 06:55 als Antwort auf tobias501

Ich hätte Zeit und könnte das auch machen. Vorausgesetzt, das geht in Ordnung.

Antworten

29. Apr. 2024 07:01 als Antwort auf karoline129

Mich dürft ihr da nicht fragen. Der User Simon-D muss sein OK geben.

Man könnte natürlich im Tip auch auf ihn verweisen.

Antworten

29. Apr. 2024 07:07 als Antwort auf Netcracker

Da hast du Recht, deshalb habe ich ja auch vorausgesetzt, dass das in Ordnung geht.

Antworten

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

Verdächtige "gefunden" Meldung für gestohlenes iPhone