Phishing Apple ID’s via servers EA
Apple-gebruikers zijn een interessante doelgroep voor phishers. Niet alleen staan er vaak talloze apps en andere aankopen op Apple ID’s, ook creditcardgegevens en andere persoonlijke gegevens worden in Apple’s cloud opgeslagen.
Netcraft ontdekte gister een nieuwe, grootschalige Phishing-aanval gericht op Apple-gebruikers waarbij opmerkelijk genoeg servers van gamestudio Electronic Arts (EA) misbruikt werden. Om wachtwoorden te stelen werd een nagemaakte Apple ID loginpagina op de servers van EA gezet.
Fake Apple ID login op EA.com. Hackers konden zichzelf toegang tot de servers van de gameontwikkelaar verschaffen via een verouderde webapp die al zes jaar niet meer bijgewerkt was. Het betrof een oude versie van de PHP-software WebCalendar die meerdere beveiligingsproblemen heeft.
Inmiddels is de phishing-pagina van de server van EA verwijderd. Het is niet bekend of er gebruikers benadeeld zijn door de phishing-aanval. Het is eenvoudig te verifiëren of een pagina echt van Apple is, in dat geval verschijnt er een groen verificatie-icoon in de adresbalk van de browser met daarin ‘Apple Inc.’
Het is belangrijk te letten op het groene verificatie-icoon in de browser.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30