EA, attacco a scopo phishing

Obiettivo dell'offensiva, erano le credenziali Apple ID dei malcapitati. I malintenzionati hanno fatto leva su software non aggiornato
Obiettivo dell'offensiva, erano le credenziali Apple ID dei malcapitati. I malintenzionati hanno fatto leva su software non aggiornato

Uno dei web server di Electronic Arts è stato attaccato e compromesso in modo da ospitare un sito di phishing : il problema è stato risolto, ma c’è ora da fare la conta degli utenti caduti nella trappola.

usb

A scoprire il crack è stato Paul Mutton, dell’azienda di sicurezza Netcraft.

Il server di EA che è stato attaccato era impiegato da due siti del dominio ea.com che ospitavano un calendario basato su WebCalendar 1.2.0 , una versione che a quanto pare aveva diverse vulnerabilità risolte nelle release successive. Sfruttando il mancato aggiornamento del software, i malintenzionati hanno agito per prendere il controllo delle pagine in questione.

Queste sono state utilizzate per ospitare le pagine di un sito che ricalcava quelli di Apple : puntava ad ingannare gli utenti della Mela, cercando di ottenerne le credenziali di accesso Apple ID per poi rispedirli alle pagine legittime di Apple in modo tale da non destare sospetti.

EA ha già riferito di aver individuato il problema ed affrontato la questione, contenendo l’attacco ed eliminando le pagine incriminate.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti