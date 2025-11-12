Geklaute iPhones landen aus allen Teilen der Welt wieder in China, wenn es um ihren gewinnbringenden Verkauf geht. (Bild: Midjourney / t3n)

Der Verlust eines iPhones ist für Besitzer:innen stets mit Stress verbunden. Genau diesen Zustand nutzen Kriminelle nun mit einer ausgeklügelten Phishing-Kampagne aus.

Wie das Nationale Zentrum für Cybersicherheit (NCSC) aus dem schweizerischen Bern warnt, erhalten Betroffene Tage oder sogar Monate nach dem Verlust eine SMS oder iMessage. Diese Nachricht scheint offiziell von Apple zu stammen.

Darin wird behauptet, das vermisste Gerät sei geortet worden. Ein beigefügter Link führe angeblich zu einer Karte mit dem Standort.

Das Ziel ist die Apple-ID, nicht das Gerät

Klickt das Opfer auf den Link, landet es auf einer Phishing-Seite, die der echten Apple-ID-Login-Seite täuschend ähnlich sieht. Die Betrüger:innen spekulieren darauf, dass die Opfer in der Hoffnung auf Wiederbeschaffung ihre Zugangsdaten eingeben.

Das eigentliche Ziel ist die Deaktivierung der Aktivierungssperre. Diese Funktion des Unternehmens Apple aus dem kalifornischen Cupertino koppelt das iPhone fest an die Apple-ID und macht es für Diebe wertlos.

Sobald die Angreifer:innen die Apple-ID und das Passwort haben, können sie das Gerät aus dem „Wo ist?“-Konto entfernen. Damit wird die Sperre aufgehoben, das iPhone kann zurückgesetzt und als neuwertig verkauft werden. Zum Geschäft mit gestohlenen iPhones haben wir hier ausführlich berichtet.

Eine perfide Masche mit System

Die Phishing-Nachrichten wirken besonders überzeugend, da sie oft korrekte Details zum Gerät enthalten. Wie Techradar berichtet, werden Modell, Farbe und Speichergröße genannt.

Diese Informationen stammen direkt vom gestohlenen Gerät. Die Kriminellen nutzen dabei eine Funktion gegen die Besitzer:innen, die eigentlich helfen soll.

Wenn Nutzer:innen den „Verloren-Modus“ aktivieren, können sie eine Nachricht auf dem Sperrbildschirm hinterlassen. Oft steht dort eine alternative Telefonnummer oder E-Mail-Adresse für ehrliche Finder:innen.

Dieb:innen nutzen jedoch genau diese Kontaktinformationen als Ziel für ihre Phishing-Angriffe. Die Vorgehensweise zeigt, wie wichtig die korrekten Sofortmaßnahmen nach einem Diebstahl sind, wie wir bereits in einem separaten Beitrag auf t3n.de beschrieben haben.

Das NCSC rät Betroffenen, solche Nachrichten konsequent zu ignorieren. Die wichtigste Regel, die ihr beachten müsst: Apple wird Nutzer:innen niemals per SMS oder E-Mail kontaktieren, um über ein gefundenes Gerät zu informieren.

Um den Informationsabfluss von vornherein zu erschweren, sollte die SIM-Karte immer präventiv mit einer PIN geschützt werden.