EA-Webseite gehackt: Phishing nach Apple-IDs

In den letzten Tagen wurde die Webseite des Spiele-Entwicklers Electronic Arts Ziel eines Hacker-Angriffs. Insgesamt werden zwei Webseiten mit der Domain «ea.com» von den Hackern verwendet, um an Daten von Apple-IDs zu kommen. Die Anwender werden auf eine Webseite gelockt, die der originalen Apple-Webseite zum Verwechseln ähnlich sieht. Nach der Eingabe der Apple-ID-spezifischen Daten werden die Anwender auf die Apple-Webseite gelotst.

Hacker verlangen Eingabe aller persönlichen Daten

Auf der betroffenen Webseite werden die Anwender aufgefordert, die AppleID sowie das dazu passende Passwort einzugeben. In einem zweiten Schritt sollen die Anwender ihre persönlichen Daten verifizieren. Dazu müssen der volle Name, die Kreditkarten-Daten, die Telefonnummer sowie andere Informationen eingegeben werden. Alle diese Daten können von den Kriminellen verwendet werden, um die Apple-ID zu nutzen oder mit den Kreditkarten-Daten auf Einkaufstour zu gehen.

Es ist unklar, wie viele Nutzer sich bisher durch die gefälschte Webseite zur Apple-ID täuschen liessen.

Apple-ID als erfolgsversprechendes Hack-Objekt

Mit mehr als 500 Millionen Nutzern gehört die Apple-ID zu den erfolgsversprechenden Zielobjekte für Hacker-Attacken. Phishing-Webseiten versprechen den Hackern, auf einfache Weise an die Daten der Anwender zu kommen.

Nutzer sollten sich bei der Eingabe der persönlichen Daten immer vergewissern, dass die Daten tatsächlich an denjenigen Empfänger übertragen werden, für den sie bestimmt sind. Meistens genügt bereits die Kontrolle der Webseiten-Adresse, um zu erkennen, ob die Webseite gefälscht ist oder nicht. Zudem kann man sich auf die Sicherheitszertifikate stützen, die im Browser angezeigt werden. Diese zeigen dem Nutzer an, wer der Inhaber der zertifizierten Webseite ist.

Gehackte Webseite von EA, wo die Nutzer zur Eingabe der AppleID aufgefordert werden Quelle: Netcraft

Von Patrick Bieri
Veröffentlicht am