Video: Gone Phishing | 5 Assassinations-Commentary Of Pissed Off Gamers And Hackers(Massino) (Settembre 2024)
EA Games non ha il tempo di riposarsi prima che il suo capo combatta contro i cyber criminali. È abbastanza grave che i siti di phishing stiano tentando di truffare gli utenti EA per rivelare le proprie credenziali. Ora si scopre che uno dei server di EA è stato recentemente compromesso dagli hacker per ospitare un sito di phishing. Netcraft ha riportato la follia del phishing che sta interessando EA Games in un recente post sul blog, rivelando che la lotta contro gli hacker non finirà presto.
The Bait: account ID Apple
Il server EA Games compromesso si rivolge ai titolari di account ID Apple e viene normalmente utilizzato come calendario basato su WebCalendar 1.2.0. La versione 2008 utilizzata dal server contiene numerose vulnerabilità di sicurezza che sono state risolte nel corso degli anni. Tuttavia, non tutte le vulnerabilità vengono rilevate ed è probabile che una di esse sia stata utilizzata per compromettere il server, poiché il contenuto del phishing si trova nella stessa directory dell'applicazione WebCalendar.
Le vittime vengono indotte a presentare un ID Apple e una password, quindi portano a un secondo modulo che richiede ulteriori informazioni personali tra cui nome completo, numero di carta di credito, data di nascita e numero di telefono. Dopo aver fornito queste informazioni, la vittima viene reindirizzata al sito Web ID Apple legittimo.
L'hacker dietro questo attacco ha installato script PHP arbitrari sul server EA, il che significa che probabilmente può accedere al contenuto del calendario, parte del codice sorgente e altri dati sul server. Anche gli utenti Origin di EA Games sono sotto attacco; i cyber criminali dietro gli attacchi di phishing che prendono di mira EA Games stanno cercando di rubare le credenziali degli utenti. Il vecchio software è un incentivo per gli hacker a indirizzare i sistemi e cercare ulteriori vulnerabilità o scavare più a fondo nella rete interna.
Reeling In Protection
Mentre le aziende sono responsabili di garantire la sicurezza adeguata per i propri consumatori, gli utenti devono essere preparati a prevenire e affrontare anche gli attacchi di phishing. Molte suite di sicurezza offrono una potente protezione dal phishing. Norton Internet Security (2014), una scelta dei redattori, svolge un ottimo lavoro di identificazione e blocco dei siti di phishing.
Anche i browser hanno una protezione dal phishing sorprendentemente buona, quindi è una buona idea assicurarsi che la protezione dal phishing sia attiva sia nel software di sicurezza che nel browser. Combattere gli attacchi di phishing è come qualsiasi altra battaglia contro i boss: devi salire di livello per sconfiggere il malvagio.
