Hacker missbrauchen EA-Website für Apple-ID-Phishing

Unbekannte Hacker haben sich Zugang zu einem Server des Spiele-Publishers Electronic Arts (EA) verschafft und eine darauf gehostete Website manipuliert. Wie das Sicherheitsunternehmen Netcraft mitteilt, schleusten sie unter der Domain ea.com einen gefälschten Apple-Anmeldebildschirm zur Abfrage der Apple-ID ein. Nutzer, die auf den Schwindel hereinfielen und sich mit ihrer Apple-ID anmeldeten, sollten in einem zweiten Schritt ihre Kreditkartennummer, ihr Geburtsdatum und andere persönliche Daten eingeben.

Netcraft hatte den Angriff entdeckt und EA am Dienstag darüber informiert. Einen Tag später war die Phishing-Seite von EAs Server verschwunden. „Wir haben [das Problem] gefunden, es isoliert und wir stellen sicher, dass solche Versuche in Zukunft nicht mehr möglich sind“, sagte EA-Sprecher John Reseburg. „Datenschutz und Sicherheit sind für uns von höchster Wichtigkeit.“

Diese gefälschte „My Apple ID“-Seite haben Hacker auf EAs Server eingeschleust (Bild: Netcraft).

Laut Netcraft war auf dem Server eine veraltete Version eines Webkalenders installiert, die diverse Sicherheitslücken aufwies. Dies dürfte das Einfallstor für die Hacker in das System gewesen sein, sodass sie dort ihre Phishing-Seite platzieren konnten.

„Die Phishing-Seite versucht, ein Opfer dazu zu bringen, Apple-ID und Passwort zu übermitteln“, erklärt Netcraft in einem Blogeintrag. „Dann präsentiert sie ein zweites Formular, in dem das Opfer aufgefordert wird, vollständigen Namen, Kartennummer, Ablaufdatum, Verifizierungscode, Geburtsdatum, Telefonnummer, Geburtsnamen der Mutter und andere für Bertüger nützliche Details einzugeben. Nach der Übermittlung dieser Informationen wird das Opfer auf die echte Apple-ID-Website umgeleitet.“

Es ist nicht das erste Mal, dass EA Ziel eines Hackerangriffs wurde. Vor knapp sechs Jahren führte eine Attacke auf EAs Server dazu, dass sich sein Facebook-Spiel Scrabble nicht mehr aufrufen ließ. 2011 wurde ein weiterer Server des Unternehmens kompromittiert, auf dem das Forum zu Biowares Rollenspiel Neverwinter Nights gehostet wurde. Dabei erbeuteten die Angreifer unter anderem Nutzernamen, Passwörter, E-Mail-Adressen, Anschriften und Telefonnummern.

Im Fall des jüngsten Hacks ist unklar, ob ebenfalls Nutzerdaten gestohlen wurden. Netcraft hält dies für unwahrscheinlich, weil es die Phishing-Seite auf eine Blockliste gesetzt habe, auf die die gängigen Browser zugriffen.

Um sich vor solchen Phishing-Angriffen zu schützen, sollten Apple-Nutzer die kürzlich in Deutschland reaktivierte Zwei-Faktor-Authentifizierung für Apple-ID einschalten. Wer die optionale Sicherheitsfunktion aktiviert, benötigt für die Verwaltung seiner Apple-ID – und insbesondere das Zurücksetzen des Passworts – zusätzlich zum Passwort einen vierstelligen Bestätigungscode, der als Textnachricht an ein Mobiltelefon geschickt wird. Damit soll das Konto vor der Übernahme durch einen Angreifer geschützt werden, solange er nicht zugleich auf das ausgewählte Empfangsgerät zugreifen kann. Die Eingabe von Passwort und dem jeweiligen Bestätigungscode ist auch erforderlich, wenn Käufe über iTunes, Apples App Store oder iBookstore von einem neuen Gerät aus getätigt werden.

[mit Material von Dara Kerr, News.com, und Jason D. O’Grady, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago