Дом Securitywatch Хакеры перестали ловить яблочные идентификаторы пользователей игр

Хакеры перестали ловить яблочные идентификаторы пользователей игр

Видео: Обход Apple id Случайно нашел новый баг Айфона с айклауд и Айтюнс :) (Ноябрь 2024)

Видео: Обход Apple id Случайно нашел новый баг Айфона с айклауд и Айтюнс :) (Ноябрь 2024)
Anonim

EA Games не успевает отдохнуть, прежде чем босс сразится с кибер-злодеями. Достаточно плохо, что фишинговые сайты пытаются обмануть пользователей EA, чтобы они выдавали свои учетные данные. Теперь выясняется, что один из серверов EA недавно был взломан хакерами для размещения фишингового сайта. Netcraft сообщил о фишинг-сумасшествии, которое затрагивает EA Games, в недавнем сообщении в блоге, в котором говорится, что борьба с хакерами не заканчивается в ближайшее время.

Приманка: учетные записи Apple ID

Скомпрометированный сервер EA Games предназначен для владельцев учетных записей Apple ID и обычно используется в качестве календаря на основе WebCalendar 1.2.0. Версия 2008, которую использует сервер, содержит многочисленные уязвимости безопасности, которые устранялись на протяжении многих лет. Однако не все уязвимости обнаружены, и, вероятно, одна из них использовалась для взлома сервера, поскольку фишинговый контент находится в том же каталоге, что и приложение WebCalendar.

Жертвы были обмануты, предоставив Apple ID и пароль, а затем привели ко второй форме, запрашивающей дополнительную личную информацию, включая полное имя, номер кредитной карты, дату рождения и номер телефона. После предоставления этой информации жертва перенаправляется на законный веб-сайт Apple ID.

Хакер, стоящий за этой атакой, установил произвольные PHP-сценарии на сервере EA, а это значит, что он или она может получить доступ к содержимому календаря, некоторому исходному коду и другим данным на сервере. Пользователи EA Games Origin также подвергаются атакам; Кибер-мошенники, стоящие за фишинговыми атаками, нацеленными на EA Games, пытаются украсть учетные данные пользователей. Старое программное обеспечение стимулирует хакеров нацеливаться на системы и искать дополнительные уязвимости или копать глубже во внутренней сети.

Шатаясь в защите

В то время как компании несут ответственность за обеспечение надлежащей безопасности для своих потребителей, пользователи также должны быть готовы к предотвращению фишинговых атак и их предотвращению. Многие комплекты безопасности предлагают мощную защиту от фишинга. Norton Internet Security (2014), «Выбор редакции», неизменно отлично справляется с выявлением и блокировкой фишинговых сайтов.

Браузеры также обладают удивительно хорошей защитой от фишинга, поэтому рекомендуется убедиться, что защита от фишинга включена как в программном обеспечении, так и в браузере. Борьба с фишинговыми атаками, как и любая другая битва с боссом: вам нужно пройти уровень, чтобы победить злодея.

Хакеры перестали ловить яблочные идентификаторы пользователей игр