Serverul EA Games, inlocuit cu un site phishing
Un server care aparține companiei Electronic Arts a fost atacat de hackeri pentru a găzdui un site phishing, conform unei firme de securitate internet.
Site-ul care a preluat serverul EA cere utilizatorilor să își introducă ID-ul Apple, care reprezintă datele necesare pentru accesarea serviciilor ca iTunes. Un al doilea ecran cere utilizatorilor să introducă mai multe date personale, ca informațiile despre cardul de credit. EA a declarat că investighează problema, relatează BBC.
Compania de securitate internet Netcraft a spus că hack-ul a fost cauzat de o vulnerabilitate a calendarului online găzduit de server, care a fost exploatată de hackeri. Conform companiei, versiunea calendarului era un software vechi, care a fost actualizat de la momentul atacului. ,, Simpla prezență a unui software vechi oferă suficient spațiu unui hacker pentru a ataca un sistem și a descoperi mai multe vulnerabilități”, a spus Paul Mutton, reprezentant Netcraft.
Din momentul în care un utilizator și-a introdus datele Apple ID, i se cere verificarea numelui, datei de naștere sau a numărului de telefon. După aceea, utilizatorul era trimis la site-ul legitim Apple ID, a explicat Mutton. Un grup de hacking cunoscut sub numele de ,,Derp” și-a asumat atacul, pe Twitter.
.În legătură cu atacul, EA a declarat pentru BBC că ,,intimitatea și securitatea sunt de foarte mare importanță pentru noi, iar echipa noastră investighează raportul”. Michael Sutton, de la firma de cercetare Zscaler, a spus că utilizarea site-urilor legitime de către hackeri pentru a găzdui conținut malițios a devenit o normă.
,, Atacurile de inginerie socială implică întotdeauna un element de comunicare – victima trebuie să fie păcălită să realizeze o acțiune ca furnizarea datelor sau accesarea unui link etc. Atacatorii au învățat că este mai simplu să infecteze un site popular decât să încerce să comunice cu victimele în mod direct”, a încheiat Sutton.
