Phishing Apple ID’s via servers EA

Door: Raymon - 9 reacties

Apple-gebruikers zijn een interessante doelgroep voor phishers. Niet alleen staan er vaak talloze apps en andere aankopen op Apple ID’s, ook creditcardgegevens en andere persoonlijke gegevens worden in Apple’s cloud opgeslagen.

Netcraft ontdekte gister een nieuwe, grootschalige Phishing-aanval gericht op Apple-gebruikers waarbij opmerkelijk genoeg servers van gamestudio Electronic Arts (EA) misbruikt werden. Om wachtwoorden te stelen werd een nagemaakte Apple ID loginpagina op de servers van EA gezet.

Fake Apple ID login op EA.com.
Fake Apple ID login op EA.com.

Hackers konden zichzelf toegang tot de servers van de gameontwikkelaar verschaffen via een verouderde webapp die al zes jaar niet meer bijgewerkt was. Het betrof een oude versie van de PHP-software WebCalendar die meerdere beveiligingsproblemen heeft.

Inmiddels is de phishing-pagina van de server van EA verwijderd. Het is niet bekend of er gebruikers benadeeld zijn door de phishing-aanval. Het is eenvoudig te verifiëren of een pagina echt van Apple is, in dat geval verschijnt er een groen verificatie-icoon in de adresbalk van de browser met daarin ‘Apple Inc.’

Apple ID secure - 520
Het is belangrijk te letten op het groene verificatie-icoon in de browser.

Reacties

9 reacties
  • Profielfoto
    Usain

    OMT draait ook oude PHP software.

  • Profielfoto
    ldb

    is deze echt?

  • Profielfoto
    mytecmaster

    Nee waarschijnlijk niet, geen groen logo en als je naar id.apple.com gaat wordt het automatisch appleid.apple.com ( officieel) deze ziet er dus een beetje raar uit.

  • Profielfoto
    sciletto

    is deze echt?

    Als ik het adres overtype dan wordt ik automatisch doorverwezen naar de officiële inlog pagina van Apple. Ook zie ik links het groene balkje met een slotje van Apple inc. Ik snap niet zo goed waarom jij dit adres krijgt???

  • Profielfoto
    mytecmaster

    Sorry ik zie dat bij jou apple inc in het groen staat aan de rechterkant zou dus hetzelfde moeten betekenen? dus wel geldig, maar nog steeds aparte link die ik niet krijg.

  • Profielfoto
    essiw

    Het verschilt per browser waar het staat, als het goed is kan je klikken op dat groene van Apple en dan krijg je meer informatie.

  • Profielfoto
    ldb

    geklikt op het groene Apple inc. komt er een certificaat te voorschijn verstrekt door VeriSign inc, maar ook apple? Allemaal heel echt maar…. geen idee of dat ook zo is.

  • Profielfoto
    ldb

    Ik kreeg de link in een mailtje van appleid@id.apple.com. er stond ook in vermeld dat waarschijnlijk iemand zijn e-mail verkeerd ingevoerd heeft bij het aanmaken van een nieuwe apple id. Kan allemaal wel zo zijn, vroeg het me af omdat deze post er wel op lijkt. Je kan niet voorzichtig genoeg zijn. Ik heb de link in safari 5.1 geopend in osx 10.6.8 geopend, zal daar wel aan liggen dat het op de phishing mail lijkt.

  • Profielfoto
    Obliviant

    euh.. we zijn inmiddels bij Safari 7 en OSX 10.9 en dan is het ook niet meer dan logisch dat zoiets er heel anders uit kan zien..

    worden er hints en tips gegeven over beveiliging dan is tip 1 altijd weer.. zorg dat alles up-to-date is.. niet alleen maar om het (toch niet altijd) warme veilige gevoel maar ook omdat dan de screenshots kloppen