Video: Создаем Apple ID прямо на вашем iPhone бесплатно (September 2024)
EA Games har inte tid att vila innan dess chef kämpar mot cyber-ondska. Det är tillräckligt dåligt att phishing-webbplatser försöker bedra EA-användare för att ge bort sina referenser. Nu visar det sig att en av EA: s servrar nyligen komprometterades av hackare för att vara värd för en phishing-webbplats. Netcraft rapporterade phishing-galenskapen som påverkar EA Games i ett nyligen blogginlägg och avslöjade att kampen mot hackare inte slutar snart.
Betet: Apple ID-konton
Den komprometterade EA Games-servern riktar sig till Apple ID-kontoinnehavare och används vanligtvis som en kalender baserad på WebCalendar 1.2.0. 2008-versionen som servern använder innehåller många säkerhetsproblem som har tagits upp under årens lopp. Men inte alla sårbarheter fångas, och det är troligt att en av dem användes för att kompromissa med servern eftersom phishing-innehållet finns i samma katalog som WebCalendar-applikationen.
Offren luras att skicka in ett Apple-ID och lösenord och leder sedan till ett andra formulär som ber om ytterligare personlig information inklusive fullt namn, kreditkortsnummer, födelsedatum och telefonnummer. När denna information har lämnats omdirigeras offret till den legitima Apple ID-webbplatsen.
Hackaren bakom denna attack installerade godtyckliga PHP-skript på EA-servern, vilket innebär att han eller hon förmodligen kan komma åt innehållet i kalendern, en del av källkoden och andra data på servern. EA Games ursprungsanvändare attackeras också; cyberkrokar bakom phishingattackerna som riktar sig till EA Games försöker stjäla användarnas referenser. Gammal programvara är incitament för hackare att rikta in sig på system och leta efter ytterligare sårbarheter eller gräva djupare i det interna nätverket.
Spolning i skydd
Medan företag är ansvariga för att säkerställa en korrekt säkerhet för sina konsumenter, måste användarna vara beredda att också förebygga och möta phishingattacker. Många säkerhetssviter erbjuder kraftfullt nätfiskskydd. Norton Internet Security (2014), ett redaktörsval, gör ett konsekvent fint jobb med att identifiera och blockera nätfiskplatser.
Webbläsare har förvånansvärt bra phishing-skydd också, så det är en bra idé att se till att phishing-skyddet är aktiverat i både din säkerhetsprogramvara och webbläsare. Att slåss mot phishing-attacker är som alla andra bossstrider: du måste planera dig för att slå skurken.
