Halten Sie Ausschau nach dies gefährlich überzeugend Apple-ID Phishing-Betrug

Nur 24 Stunden nach die Welt, der gefährlich überzeugend Google Docs Phishing-Betrug gelernt, offenbart eine Security-Firma einen sehr ähnlichen Exploit mit der Apple-ID Login-Bildschirm. Und seltsam genug, es auf EAs-Website gehostet wird.

Netcraft erklärte am Mittwoch den Betrug auf seinem Blog. Es beginnt mit einer legitimen EA.com-URL, die leitet, was scheint, eine legitime Apple-ID Login-Bildschirm angezeigt werden. Aber es ist nicht. Sobald Sie diese Informationen eingegeben haben, sind Sie getroffen, um einen zweiten Bildschirm, der für eine Vielzahl von persönlichen Angaben, einschließlich Ihren vollständigen Namen, Kreditkartennummer (und Bestätigungs-Code), Geburtsdatum fragt – auch Mädchenname Ihrer Mutter! Wenn Sie Ordnung auf dem Bildschirm klicken, sind Sie auf der aktuellen Apple-ID-Startseite weitergeleitet.

Unklar ist, genau wie die Hacker hinter der Phishing-Regelung auf der EA-Domäne und gefälschte Apple-ID anmelden Seite, aber es ist leicht vorstellbar, es wird in einigen e-Mail über ein Apple-Angebot formuliert senden Menschen sind, im Zusammenhang mit vielleicht sogar etwas zu viele iPhone-Spiele von EA. EA, natürlich, untersucht die Situation und behaupten, dass es bereits die Schwachstelle behoben hat, die die Phishing-Seite in erster Linie eingerichtet werden dürfen.

Unnötig zu sagen, sollten Sie sehr vorsichtig bei der Anmeldung. Gab es ein Aufwärtstrend in ausgeklügelten Phishing-Angriffe in letzter Zeit, und es ist offensichtlich, dass die klassische Check-the-URL-Trick nicht wie früher funktioniert. Im Zweifelsfall sollten Sie immer direkt auf die Website gehen und navigieren Sie zu der Seite, die Sie besuchen möchten, oder geben Sie einfach die Adresse in der URL-Leiste hinterhältigen Weiterleitungen zu vermeiden. Gesunder Menschenverstand kann nicht Schaden. [Netcraft]

Die gefälschte Apple-ID-Seite

Die echten Apple-ID-Seite