Server von EA Games für Phishing missbraucht
Laut der Internet-Sicherheitsfirma Netcraft wurde der Online-Gaming-Server EA Games gehackt und missbraucht, um eine Phishing-Seite zu hosten, die versucht hat, Apple Identitäten, Zahlkarteninformationen und persönliche Infos zu stehlen. Wie es scheint, sind die Angreifer in den Server über Schwachstellen in einer alten Kalender-Software eingestiegen.
Sicherheitsexperte Paul Mutton von Netcraft berichtete auf seinem Blog, dass der Server von zwei Webseiten der ea.com Domain verwendet wurde und von eben jenem veralteten Kalender. Der betroffene WebCalender1.2.0 ist inzwischen repariert worden. Es ist möglich, dass einer seiner Schwachstellen verwendet wurde, um den Server zu kompromittieren, da der Phishing-Content auf dem gleichen Verzeichnis abgelegt wurde.
Die Phishing-Seite forderte potentielle Opfer auf, sich mit ihrer Apple-ID samt Passwort einzuloggen, und fragte dann zusätzlich noch diverse Einzelheiten zur Bestätigung ab. Im Prinzip alle nötigen Kleinigkeiten, um die komplette Identität der Opfer zu stehlen. Wenn die armen Opfer alle Angaben ausgefüllt hatten, wurden sie am Ende sogar tatsächlich auf die echte Apple-Website weitergeleitet.
Laut Mutton zieht veraltete Software Cyberkriminelle magisch an und alle Unternehmen, die alte Programme nicht regelmäßig updaten, holen sich Ärger ins Haus. Auch Dwayne Melancon, technischer Leiter bei der Softwarefirma Tripwire, bestätigte dies und fügt hinzu, dass viele Unternehmen nicht genug dafür tun, um solche Schwachstellen zu beseitigen.
Anwender sollten immer überprüfen, dass die Webseite sicher ist, bevor sie private Angaben machen. Ein Symbol mit Vorhängeschloss im Browser und das https mit dem „s“ für „sicher“ hilft hier.
Leider ist nicht klar, wie viele Anwender ausgetrickst wurden oder wie lange die Phishing-Seite aktiv war. Laut Electronic Arts ist der Server jedoch inzwischen repariert worden. Eine Hackergruppe namens Derp hat auf Twitter die Verantwortung für diesen Vorfall übernommen.
Artikel von theregister.co.uk, 20.03.2014: 20.03.2014: EA games web server was hosting PHISHING SITE – securobod
Artikel von bbc.com, 20.03.2014: EA games web server hacked to host phishing website now fixed