Casa Vigilant de seguretat Els pirates informàtics van fer phishin 'per als identificadors de poma dels usuaris de jocs de ea

Els pirates informàtics van fer phishin 'per als identificadors de poma dels usuaris de jocs de ea

Vídeo: Шоу Джей Боба. Новости. Приколы. Minecraft. Apple. Origin. Electronic Arts. Nasa. Инопланетяне. Ufo. (De novembre 2024)

Vídeo: Шоу Джей Боба. Новости. Приколы. Minecraft. Apple. Origin. Electronic Arts. Nasa. Инопланетяне. Ufo. (De novembre 2024)
Anonim

EA Games no té temps de descansar abans que el seu cap lluiti contra els ciberdictes. És prou dolent que els llocs de pesca no intentin estafar els usuaris de EA per donar les seves credencials. Ara resulta que un dels servidors d’EA ha estat recentment compromès pels hackers per acollir un lloc de pesca. Netcraft va denunciar la bogeria de phishing que afecta EA Games en una publicació recent al blog, i va revelar que la lluita contra els pirates informàtics no s’acaba en cap moment.

L’esquerre: comptes d’identificació d’Apple

El servidor EA Games compromès s’adreça als titulars del compte Apple ID i s’utilitza habitualment com a calendari basat en WebCalendar 1.2.0. La versió del 2008 que utilitza el servidor conté nombroses vulnerabilitats de seguretat que s’han tractat al llarg dels anys. Tanmateix, no es detecten totes les vulnerabilitats, i és probable que una d’elles s’hagi utilitzat per comprometre el servidor, perquè el contingut de pesca no es troba al mateix directori que l’aplicació WebCalendar.

A les víctimes se’ls enganya a enviar un identificador i contrasenya d’Apple i, a continuació, es va dirigir a un segon formulari per demanar més informació personal inclosa el nom complet, el número de targeta de crèdit, la data de naixement i el número de telèfon. Un cop es proporciona aquesta informació, la víctima es redirigeix ​​al lloc web legítim d'AID d'Apple.

El pirata informàtic darrere d'aquest atac va instal·lar scripts PHP arbitraris al servidor EA, cosa que significa que probablement pugui accedir al contingut del calendari, a alguns del codi font i a altres dades del servidor. Els usuaris de l'origen d'EA Games també estan en atac; cibernètics darrere dels atacs de phishing que tenen com a objectius els EA Games intenten robar les credencials dels usuaris. El programari antic és un incentiu perquè els pirates informàtics s’orientin als sistemes i cerquin vulnerabilitats o aprofundisquen a la xarxa interna.

Reeling En Protecció

Si bé les empreses són responsables de garantir una seguretat adequada per als seus consumidors, els usuaris han d’estar preparats per prevenir i afrontar atacs de phishing també. Moltes suites de seguretat ofereixen una potent protecció contra la pesca. Norton Internet Security (2014), una elecció dels editors, fa una tasca constant d’identificar i bloquejar llocs de pesca.

Els navegadors també ofereixen una sorprenent bona protecció contra la pesca, de manera que és convenient que us assegureu que la protecció antivirus està activada tant al vostre programari de seguretat com al seu navegador. Combatre els atacs de phishing és com qualsevol altra batalla de caps: cal apilar-se per vèncer el vilà.

Els pirates informàtics van fer phishin 'per als identificadors de poma dels usuaris de jocs de ea