Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Gekaapte webserver EA Games gebruikt voor phishingaanval

woensdag 19 maart 2014, 11:55 door Redactie, 2 reacties

Criminelen hebben een webserver van de bekende spelontwikkelaar EA Games weten te kapen en gebruikt voor het hosten van een phishingsite. De gecompromitteerde webserver wordt door twee websites in het EA.com domein gebruikt en host normaal een op WebCalender gebaseerde kalender.

De versie die EA gebruikt dateert van september 2008 en bevat verschillende beveiligingslekken die in nieuwere versies zijn opgelost. De kwetsbaarheden maken het voor een aanvaller onder andere mogelijk om instellingen te wijzigen en mogelijk zelfs willekeurige code op de server uit te voeren. Volgens internetbedrijf Netcraft hebben de aanvallers waarschijnlijk zo'n soort lek gebruikt om toegang te krijgen.

De phishingsite die op de server wordt gehost bevindt zich namelijk in WebCalender directory. De phishingsite in kwestie doet zich voor als een inlogpagina van Apple en probeert van internetgebruikers het Apple ID te ontfutselen. Zodra een slachtoffer de gegevens invult wordt hij naar de echte Apple ID website doorgestuurd, terwijl de inloggegevens naar de criminelen achter de aanval gaan.

Image

IGZ wil zonder toestemming inzage in patiëntendossiers
Windows-spyware monitort Android-toestellen
Reacties (2)
19-03-2014, 12:35 door hx0r3z
Goed, bezig!
20-03-2014, 12:32 door Anoniem
Een waarschuwing met de naam 'Apple' in de titel was deze keer terecht op haar plaats geweest

Phishing fraude met het AppleID verdient namelijk de aandacht voor Mac gebruikers
‘Phishing-websites steeds vaker uit op Apple ID’
http://www.iphoneclub.nl/249283/phishing-websites-steeds-vaker-uit-op-apple-id/

De phishingsite in kwestie doet zich voor als een inlogpagina van Apple en probeert van internetgebruikers het Apple ID te ontfutselen.

Belangrijk detail weggevallen, er wordt om nog meer gegevens gevraagd!

It then presents a second form which asks the victim to verify his full name, card number, expiration date, verification code, date of birth, phone number, mother's maiden name, plus other details that would be useful to a fraudster.
http://news.netcraft.com/archives/2014/03/19/ea-games-website-hacked-to-steal-apple-ids.html

Belangrijke indicator voor de echtheid van de Apple ID website https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/ is de groene balk met Apple info ervoor!
(Advies van The safe Mac)
http://www.thesafemac.com/electronic-arts-server-hacked-to-steal-apple-ids/

Een ander advies is om het adres zelf handmatig te openen (pasten of via een bookmark) en een redirects niet te vertrouwen, voor je het weet zit je dan net op een ander domein.

Iets om voortdurend op te letten, ook bij andere sites waar je moet inloggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

4 reacties
Aantal stemmen: 180
Image
De verkiezingsprogramma's doorgelicht: Deel 1 cybersecurity
25-01-2021 door Redactie

Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...

28 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 2 privacy
29-01-2021 door Redactie

Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...

20 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 3 Big Tech
14-02-2021 door Redactie

Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...

9 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter