Achtung: Webseite von EA gehackt, phisht nach Apple IDs

Ben Miller
7

Wie die Webseite Netcraft berichtet, ist der Spiele-Publisher EA  Opfer eines ausgefeilten Hackerangriffs geworden. Ein kompromittierter Server von ea.com phisht nach Apple IDs.

Achtung: Webseite von EA gehackt, phisht nach Apple IDs

Der kompromittierter Webserver von EA wird laut Netcraft für zwei Webseiten auf der ea.com-Domain verwendet, auf denen mit einer gefälschten Apple ID-Webseite nach Login-Daten von Apple-Nutzern gephisht wird.

Das Hinterlistige an der ganzen Sache: Die Phishing-Seite läuft über die Domain ea.com (bspw. http://appleid.ea.com/cgi-bin/WebObjects/MyAppleId.woa/…). Diese zweistellige Adresse kann man im Adressfeld leicht übersehen. Zudem werde zweistellige .com-Domains in der Regel nicht für Phishing verwendet, da diese für die Angreifer schlicht zu teuer sind. Auch wird ea.com von vielen Nutzern und auch Schutzmechanismen als vertrauenswürdig eingestuft.

Nach der Eingabe der Apple ID und des Passwortes wird man von dieser Phishing-Seite auf eine zweite Formular-Seite weitergeleitet. Auf dieser wird man aufgefordert zur “Verifizierung” den vollen Namen, Kreditkartendaten, Geburtsdatum, Telefonnummer, Mädchenname der Mutter und andere Daten einzugeben. Anschließend wird man auf die legitime Apple-ID-Webseite weitergeleitet.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: Apple Watch Special Event 9. März 2015 – Liveblog, Apple Special Event Oktober 2014, iTunes, Whatsapp für iPhone, App Store, iTunes für Mac, Apple QuickTime, The Swift Programming Language – Handbuch , OS X Yosemite, Electronic Arts

Neue Artikel von GIGA APPLE

GIGA Marktplatz