Achtung: Webseite von EA gehackt, phisht nach Apple IDs

von

Wie die Webseite Netcraft berichtet, ist der Spiele-Publisher EA  Opfer eines ausgefeilten Hackerangriffs geworden. Ein kompromittierter Server von ea.com phisht nach Apple IDs.

Achtung: Webseite von EA gehackt, phisht nach Apple IDs

Der kompromittierter Webserver von EA wird laut Netcraft für zwei Webseiten auf der ea.com-Domain verwendet, auf denen mit einer gefälschten Apple ID-Webseite nach Login-Daten von Apple-Nutzern gephisht wird.

Das Hinterlistige an der ganzen Sache: Die Phishing-Seite läuft über die Domain ea.com (bspw. http://appleid.ea.com/cgi-bin/WebObjects/MyAppleId.woa/…). Diese zweistellige Adresse kann man im Adressfeld leicht übersehen. Zudem werde zweistellige .com-Domains in der Regel nicht für Phishing verwendet, da diese für die Angreifer schlicht zu teuer sind. Auch wird ea.com von vielen Nutzern und auch Schutzmechanismen als vertrauenswürdig eingestuft.

Nach der Eingabe der Apple ID und des Passwortes wird man von dieser Phishing-Seite auf eine zweite Formular-Seite weitergeleitet. Auf dieser wird man aufgefordert zur “Verifizierung” den vollen Namen, Kreditkartendaten, Geburtsdatum, Telefonnummer, Mädchenname der Mutter und andere Daten einzugeben. Anschließend wird man auf die legitime Apple-ID-Webseite weitergeleitet.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: iMac mit 5K Retina Display, iTunes Karte, iPhone 4s, Apple Lightning, iPhone 3GS, iPad Air, Fingerabdruckscanner, iPad maxi, iPod Touch 4, Electronic Arts


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz