Wie die Webseite Netcraft berichtet, ist der Spiele-Publisher EA  Opfer eines ausgefeilten Hackerangriffs geworden. Ein kompromittierter Server von ea.com phisht nach Apple IDs.

 

Apple

Facts 

Der kompromittierter Webserver von EA wird laut Netcraft für zwei Webseiten auf der ea.com-Domain verwendet, auf denen mit einer gefälschten Apple ID-Webseite nach Login-Daten von Apple-Nutzern gephisht wird.

Das Hinterlistige an der ganzen Sache: Die Phishing-Seite läuft über die Domain ea.com (bspw. http://appleid.ea.com/cgi-bin/WebObjects/MyAppleId.woa/...). Diese zweistellige Adresse kann man im Adressfeld leicht übersehen. Zudem werde zweistellige .com-Domains in der Regel nicht für Phishing verwendet, da diese für die Angreifer schlicht zu teuer sind. Auch wird ea.com von vielen Nutzern und auch Schutzmechanismen als vertrauenswürdig eingestuft.

Nach der Eingabe der Apple ID und des Passwortes wird man von dieser Phishing-Seite auf eine zweite Formular-Seite weitergeleitet. Auf dieser wird man aufgefordert zur „Verifizierung“ den vollen Namen, Kreditkartendaten, Geburtsdatum, Telefonnummer, Mädchenname der Mutter und andere Daten einzugeben. Anschließend wird man auf die legitime Apple-ID-Webseite weitergeleitet.

Ben Miller
Ben Miller, GIGA-Experte.

Ist der Artikel hilfreich?