image

Gekaapte webserver EA Games gebruikt voor phishingaanval

woensdag 19 maart 2014, 11:55 door Redactie, 2 reacties

Criminelen hebben een webserver van de bekende spelontwikkelaar EA Games weten te kapen en gebruikt voor het hosten van een phishingsite. De gecompromitteerde webserver wordt door twee websites in het EA.com domein gebruikt en host normaal een op WebCalender gebaseerde kalender.

De versie die EA gebruikt dateert van september 2008 en bevat verschillende beveiligingslekken die in nieuwere versies zijn opgelost. De kwetsbaarheden maken het voor een aanvaller onder andere mogelijk om instellingen te wijzigen en mogelijk zelfs willekeurige code op de server uit te voeren. Volgens internetbedrijf Netcraft hebben de aanvallers waarschijnlijk zo'n soort lek gebruikt om toegang te krijgen.

De phishingsite die op de server wordt gehost bevindt zich namelijk in WebCalender directory. De phishingsite in kwestie doet zich voor als een inlogpagina van Apple en probeert van internetgebruikers het Apple ID te ontfutselen. Zodra een slachtoffer de gegevens invult wordt hij naar de echte Apple ID website doorgestuurd, terwijl de inloggegevens naar de criminelen achter de aanval gaan.

Image

Reacties (2)
19-03-2014, 12:35 door hx0r3z
Goed, bezig!
20-03-2014, 12:32 door Anoniem
Een waarschuwing met de naam 'Apple' in de titel was deze keer terecht op haar plaats geweest

Phishing fraude met het AppleID verdient namelijk de aandacht voor Mac gebruikers
‘Phishing-websites steeds vaker uit op Apple ID’
http://www.iphoneclub.nl/249283/phishing-websites-steeds-vaker-uit-op-apple-id/

De phishingsite in kwestie doet zich voor als een inlogpagina van Apple en probeert van internetgebruikers het Apple ID te ontfutselen.

Belangrijk detail weggevallen, er wordt om nog meer gegevens gevraagd!

It then presents a second form which asks the victim to verify his full name, card number, expiration date, verification code, date of birth, phone number, mother's maiden name, plus other details that would be useful to a fraudster.
http://news.netcraft.com/archives/2014/03/19/ea-games-website-hacked-to-steal-apple-ids.html

Belangrijke indicator voor de echtheid van de Apple ID website https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/ is de groene balk met Apple info ervoor!
(Advies van The safe Mac)
http://www.thesafemac.com/electronic-arts-server-hacked-to-steal-apple-ids/

Een ander advies is om het adres zelf handmatig te openen (pasten of via een bookmark) en een redirects niet te vertrouwen, voor je het weet zit je dan net op een ander domein.

Iets om voortdurend op te letten, ook bij andere sites waar je moet inloggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.