Phisher nutzen EA-Server zum Apple-ID-Klau
Unter der Domain des Spielepublishers Electronic Arts haben Phisher eine gefälschte Apple-Login-Seite gehostet, die allerhand Nutzerdaten einsammeln soll – von der Apple ID mit Passwort bis hin zu Kreditkartendaten.
Angreifer haben einen Server des Spielepublishers Electronic Arts genutzt, um mit einer nachgestellten Apple-Login-Seite die Daten von Nutzern einzusammeln. Das berichtet der Internetdienstleister Netcraft. Neben Apple ID und Passwort fragte die Phishing-Seite angeblich auch weitere Daten des Nutzers ab, darunter Geburtsdatum, Telefon- und Kreditkartennummer. Nach Eingabe der Informationen leitete diese dann an die echte Apple-ID-Seite weiter.
Den Angreifern sei es möglich gewesen, PHP-Skripte auf dem EA-Server zu installieren und auszuführen, erklärt Netcraft – möglicherweise durch eine WebCalendar-Schwachstelle.
Die Phishing-Seite ist seit Mittwoch nicht mehr zu erreichen, in einer Stellungnahme gegenüber The Verge betonte EA, es habe die Schwachstelle gefunden und wolle sicherstellen, dass dies nicht mehr passieren kann.
Apple-ID-Nutzer sind seit vielen Jahren beliebtes Ziel von Phishern. Diese setzen gewöhnlich einen exakten Nachbau der Apple-Login-Seite ein, allerdings unter einer meist obskuren Domain – die genutzte EA-Subdomain ließ die Phishing-Site möglicherweise etwas legitimer erscheinen. (lbe)
