Gekaapte webserver EA Games gebruikt voor phishingaanval
Criminelen hebben een webserver van de bekende spelontwikkelaar EA Games weten te kapen en gebruikt voor het hosten van een phishingsite. De gecompromitteerde webserver wordt door twee websites in het EA.com domein gebruikt en host normaal een op WebCalender gebaseerde kalender.
De versie die EA gebruikt dateert van september 2008 en bevat verschillende beveiligingslekken die in nieuwere versies zijn opgelost. De kwetsbaarheden maken het voor een aanvaller onder andere mogelijk om instellingen te wijzigen en mogelijk zelfs willekeurige code op de server uit te voeren. Volgens internetbedrijf Netcraft hebben de aanvallers waarschijnlijk zo'n soort lek gebruikt om toegang te krijgen.
De phishingsite die op de server wordt gehost bevindt zich namelijk in WebCalender directory. De phishingsite in kwestie doet zich voor als een inlogpagina van Apple en probeert van internetgebruikers het Apple ID te ontfutselen. Zodra een slachtoffer de gegevens invult wordt hij naar de echte Apple ID website doorgestuurd, terwijl de inloggegevens naar de criminelen achter de aanval gaan.
Phishing fraude met het AppleID verdient namelijk de aandacht voor Mac gebruikers
‘Phishing-websites steeds vaker uit op Apple ID’
http://www.iphoneclub.nl/249283/phishing-websites-steeds-vaker-uit-op-apple-id/
Belangrijk detail weggevallen, er wordt om nog meer gegevens gevraagd!
Belangrijke indicator voor de echtheid van de Apple ID website https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/ is de groene balk met Apple info ervoor!
(Advies van The safe Mac)
http://www.thesafemac.com/electronic-arts-server-hacked-to-steal-apple-ids/
Een ander advies is om het adres zelf handmatig te openen (pasten of via een bookmark) en een redirects niet te vertrouwen, voor je het weet zit je dan net op een ander domein.
Iets om voortdurend op te letten, ook bij andere sites waar je moet inloggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
