Um mit einer nachgestellten Apple-Login-Seite die Daten von Nutzern einzusammeln, haben Angreifer einen Server des Spielepublishers Electronic Arts genutzt, wie der Internetdienstleister Netcraft berichtet. Die Phishing-Seite fragte neben Apple ID und Passwort angeblich auch weitere Daten des Nutzers ab, darunter Geburtsdatum, Telefon- und Kreditkartennummer. Diese leitete nach Eingabe der Informationen dann an die echte Apple-ID-Seite weiter.

Netcraft erklärt, dass es den Angreifern möglich gewesen sei, PHP-Skripte auf dem EA-Server zu installieren und auszuführen – möglicherweise durch eine WebCalendar-Schwachstelle.

Seit Mittwoch ist die Phishing-Seite nicht mehr zu erreichen. Gegenüber The Verge betonte EA in einer Stellungnahme, es habe die Schwachstelle gefunden und wolle sicherstellen, dass dies nicht mehr passieren kann.

Seit vielen Jahren sind Apple-ID-Nutzer beliebtes Ziel von Phishern. Gewöhnlich setzen diese einen exakten Nachbau der Apple-Login-Seite ein, allerdings unter einer meist obskuren Domain – möglicherweise ließ die genutzte EA-Subdomain die Phishing-Site etwas legitimer erscheinen.

(jk, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE