Vídeo: HACKER VAZA O MAIOR SEGREDO DA EA SPORTS - FIFA 20 UT (Novembro 2024)
A EA Games não tem tempo para descansar antes de seu chefe lutar contra ciber-vilões. Já é ruim o suficiente que sites de phishing tentem enganar os usuários da EA para que dêem suas credenciais. Agora acontece que um dos servidores da EA foi recentemente comprometido por hackers para hospedar um site de phishing. A Netcraft relatou a loucura de phishing que está afetando a EA Games em uma publicação recente no blog, revelando que a luta contra hackers não está terminando tão cedo.
The Bait: Contas de ID da Apple
O servidor EA Games comprometido tem como alvo os titulares de contas Apple ID e é normalmente usado como um calendário baseado no WebCalendar 1.2.0. A versão de 2008 que o servidor usa contém inúmeras vulnerabilidades de segurança que foram tratadas ao longo dos anos. Porém, nem todas as vulnerabilidades são detectadas e é provável que uma delas tenha sido usada para comprometer o servidor, porque o conteúdo de phishing está no mesmo diretório do aplicativo WebCalendar.
As vítimas são induzidas a enviar um ID e senha da Apple e, em seguida, são levadas a um segundo formulário solicitando mais informações pessoais, incluindo nome completo, número do cartão de crédito, data de nascimento e número de telefone. Depois que essas informações são fornecidas, a vítima é redirecionada para o site legítimo da Apple ID.
O hacker por trás desse ataque instalou scripts PHP arbitrários no servidor EA, o que significa que ele provavelmente pode acessar o conteúdo do calendário, parte do código-fonte e outros dados no servidor. Os usuários Origin da EA Games também estão sob ataque; criminosos cibernéticos por trás dos ataques de phishing direcionados à EA Games estão tentando roubar credenciais dos usuários. O software antigo é um incentivo para os hackers atingirem sistemas e procurarem mais vulnerabilidades ou se aprofundarem na rede interna.
Bobina em proteção
Embora as empresas sejam responsáveis por garantir a segurança adequada para seus consumidores, os usuários precisam estar preparados para prevenir e enfrentar ataques de phishing. Muitos conjuntos de segurança oferecem proteção poderosa contra phishing. O Norton Internet Security (2014), uma escolha dos editores, faz um bom trabalho consistente ao identificar e bloquear sites de phishing.
Os navegadores também têm uma proteção contra phishing surpreendentemente boa, portanto, é uma boa ideia garantir que a proteção contra phishing esteja ativada no seu software de segurança e no navegador. Combater ataques de phishing é como qualquer outra batalha de chefe: você precisa subir de nível para vencer o vilão.