Apple-gebruikers zijn een interessante doelgroep voor phishers. Niet alleen staan er vaak talloze apps en andere aankopen op Apple ID’s, ook creditcardgegevens en andere persoonlijke gegevens worden in Apple’s cloud opgeslagen.

Netcraft ontdekte gister een nieuwe, grootschalige Phishing-aanval gericht op Apple-gebruikers waarbij opmerkelijk genoeg servers van gamestudio Electronic Arts (EA) misbruikt werden. Om wachtwoorden te stelen werd een nagemaakte Apple ID loginpagina op de servers van EA gezet.

Fake Apple ID login op EA.com. Hackers konden zichzelf toegang tot de servers van de gameontwikkelaar verschaffen via een verouderde webapp die al zes jaar niet meer bijgewerkt was. Het betrof een oude versie van de PHP-software WebCalendar die meerdere beveiligingsproblemen heeft.

Inmiddels is de phishing-pagina van de server van EA verwijderd. Het is niet bekend of er gebruikers benadeeld zijn door de phishing-aanval. Het is eenvoudig te verifiëren of een pagina echt van Apple is, in dat geval verschijnt er een groen verificatie-icoon in de adresbalk van de browser met daarin ‘Apple Inc.’

Het is belangrijk te letten op het groene verificatie-icoon in de browser.