Gefälschte Apple-Seite auf einem EA-Webserver

Internet, Spam, Betrug, Phishing, Abzocke Bildquelle: betacontinua / Flickr
Kriminellen ist es gelungen, eine gefälschte Apple-Webseite auf einem Webserver des Spieleherstellers Electronic Arts (EA) zu veröffentlichen. Mit dieser sollten Nutzernamen und Passwörter von Apple-IDs abgegriffen werden.
Entdeckt hatte das Problem das Sicherheits-Unternehmen Netcraft. Nachdem EA von diesem informiert wurde, nahm die Spielefirma die Seite vom Netz und dichtete auch die Schwachstelle ab über die es den Angreifern gelungen war, auf den Server zu gelangen. Tiefergehende Erkenntnisse liegen derzeit allerdings noch nicht vor. Fake-Apple-SeiteDie gefälschte Apple-Seite So ist völlig unklar, wie viele Nutzer auf die Seite geleitet wurden und dort tatsächlich ihre Apple-ID-Kennungen eingegeben haben. Auch, woher die jeweiligen Anwender kamen, ist derzeit noch nicht bekannt. Allerdings sollten sich im weiteren Verlauf einige dieser Informationen zumindest aus den Logfiles des Webservers nachvollziehen lassen.

EA prüft eigenen Datenbestand

Bei EA befürchtet man nun außerdem, dass die Sicherheits-Lücke im Webserver nicht nur genutzt wurde, um die gefälschte Seite zu platzieren, sondern auch weitergehende Informationen in die Hand der Angreifer gefallen sind. Derzeit werde daher geprüft, ob es auch Hinweise darauf gibt, dass Unbefugte auch Daten heruntergladen haben und vielleicht auch Zugriff auf Nutzerdaten von EA-Kunden erhielten.

Die Fake-Seite, die dem Design von Apples Webauftritt sehr genau entsprach, versuchte allerdings nicht nur die Login-Daten allein abzufragen. Auch umfassende Kreditkarteninformationen, Geburtsdatum und Telefonnummer des Nutzers wurden abgefragt. Anwender, die in die Falle getappt sind, sollten also nicht nur das Passwort ihrer Apple-ID ändern, sondern auch die fragliche Kreditkarte umgehend sperren.

Einstiegspunkt in den Server war wohl eine veraltete Version eines Web-Kalenders. Diese stammte laut Netcraft noch aus dem Jahr 2008 und es waren inzwischen verschiedene Sicherheitslücken bekannt. Inzwischen soll diese aber auf den neuesten Stand gebracht worden sein. Internet, Spam, Betrug, Phishing, Abzocke Internet, Spam, Betrug, Phishing, Abzocke betacontinua / Flickr
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr Oehlbach High Speed HDMI-Verteiler (24 Karat vergoldete Kontakte, 2x HDMI Ausgang, 4K2K-Untersützung)
Oehlbach High Speed HDMI-Verteiler (24 Karat vergoldete Kontakte, 2x HDMI Ausgang, 4K2K-Untersützung)
Original Amazon-Preis
79,98
Im Preisvergleich ab
68,00
Blitzangebot-Preis
63,99
Ersparnis zu Amazon 20% oder 15,99

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden