Phishing: Gehackter EA-Server hostet falsche Apple-Webseite

Kriminelle Hacker haben auf Servern des Spieleherstellers Electronic Arts eine gefälschte Webseite untergebracht, die Apple-IDs samt Passwörtern und Kreditkarteninformationen verlangt. Wie viele Nutzer ihre Daten dort eingegeben haben, ist nicht bekannt.

Artikel veröffentlicht am ,
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen.
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen. (Bild: Netcraft)

Über eine gefälschte Webseite auf der Domain des Spieleherstellers EA haben Kriminelle versucht, Apple-IDs samt Passwörtern von Benutzern abzugreifen. Offenbar hatten sich die Angreifer dazu Zugriff auf die EA-Server verschafft. Die Webseite ähnelte wohl der offiziellen Webseite von Apple. Electronic Arts hat die Webseite inzwischen entfernt und nach eigenen Angaben die Schwachstelle entdeckt. Die gefälschte Webseite war als Unterseite der Domain ea.com abgelegt.

Stellenmarkt
  1. Referentin (m/w/d) IT-Projektmanagement
    SOS-Kinderdorf e.V., München
  2. Softwareentwickler (m/w/d)
    Kassenärztliche Vereinigung Baden-Württemberg KVBW, Karlsruhe
Detailsuche

Anwender wurden aufgefordert, auf der gefälschten Webseite ihre Apple-ID samt Passwort und Kreditkarteninformationen inklusive Ablaufdatum und Verifizierungscode, Geburtsdatum und die Telefonnummer einzugeben. Danach wurden sie auf die offizielle Webseite Apples weitergeleitet. Der offizielle Zugang zur EA-Webseite ist nicht mit der Apple-ID verknüpft.

Lücke im Kalender

Die gefälschte Webseite wurde von dem Sicherheitsunternehmen Netcraft entdeckt. Das mutmaßt, dass eine veraltete Version einer webbasierten Kalenderapplikation das Einfallstor für die Angreifer war. Diese sei inzwischen aktualisiert worden. Netcraft hatte EA über den Einbruch informiert.

Unklar sei weder, wie viele Nutzer auf die gefälschte Webseite gelangten, noch wie viele ihre Daten dort tatsächlich eingegeben haben, sagte EA. Noch überprüfte EA auch, ob Zugangsdaten der Besucher der EA-Seite kompromittiert worden seien. Netcraft hatte gemutmaßt, die Angreifer hätten sich möglicherweise Zugang zu weiteren Servern von EA verschafft. Der Server, auf dem die Webseite gehostet wurde, sei weiterhin online, schreibt Netcraft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Spaghetticode 20. Mär 2014

Und die Apple-ID samt Passwort braucht EA, um im Namen des Nutzers sinnlose EA-Apps zu...

Himmerlarschund... 20. Mär 2014

Ich kapier immer noch nicht, welchen Bezug der Link zu der News hier hat, aber ich danke...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /