У дома Securitywatch Хакерите отидоха фишинг за ябълкови идентификационни номера на потребителите на игри с игри

Хакерите отидоха фишинг за ябълкови идентификационни номера на потребителите на игри с игри

Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Ноември 2024)

Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Ноември 2024)
Anonim

EA Games няма време да си почине, преди шефът да се бие срещу кибер лошите. Достатъчно лошо е, че фишинг сайтовете се опитват да измамят потребителите на EA да раздават своите идентификационни данни. Сега се оказва, че наскоро един от сървърите на EA бе компрометиран от хакери за хостинг на фишинг сайт. Netcraft съобщи за фишинг лудостта, която засяга EA Games в скорошна публикация в блога, разкривайки, че борбата срещу хакерите не приключва скоро.

Примамката: акаунти на Apple ID

Компрометираният сървър на EA Games е насочен към притежателите на акаунти в Apple ID и обикновено се използва като календар, базиран на WebCalendar 1.2.0. Версията от 2008 г., която сървърът използва, съдържа многобройни уязвимости в защитата, които са адресирани през годините. Не всички уязвимости обаче са засечени и е вероятно една от тях да е използвана за компрометиране на сървъра, тъй като фишинг съдържанието е в същата директория като приложението WebCalendar.

Жертвите са подмамени да предоставят идентификационен номер и парола на Apple и след това водят до втори формуляр с искане за допълнителна лична информация, включително пълно име, номер на кредитна карта, дата на раждане и телефонен номер. След предоставяне на тази информация жертвата се пренасочва към законния уебсайт на Apple ID.

Хакерът зад тази атака инсталира произволни PHP скриптове на EA сървъра, което означава, че той или тя вероятно могат да имат достъп до съдържанието на календара, част от изходния код и други данни на сървъра. Потребителите на EA Games 'Origin също са подложени на атака; кибер мошеници зад фишинг атаките, насочени към EA Games, се опитват да откраднат идентификационните данни на потребителите. Старият софтуер е стимул за хакерите да насочат към системи и да търсят допълнителни уязвимости или да копаят по-дълбоко във вътрешната мрежа.

Махане в защита

Въпреки че компаниите са отговорни за осигуряването на подходяща сигурност за своите потребители, потребителите трябва да бъдат подготвени да предотвратяват и да се сблъскват с фишинг атаки. Много пакети за сигурност предлагат мощна фишинг защита. Norton Internet Security (2014), избор на редактор, върши постоянно добра работа по идентифицирането и блокирането на фишинг сайтове.

Браузърите също имат изненадващо добра защита срещу фишинг, така че е добра идея да се уверите, че фишинг защитата е включена както в софтуера ви за защита, така и в браузъра. Борбата с фишинг атаките е като всяка друга битка за шеф: трябва да се изравниш, за да победиш злодея.

Хакерите отидоха фишинг за ябълкови идентификационни номера на потребителите на игри с игри