Хакеры использовали сервера Electronic Arts для кражи паролей Apple ID

Крупнейшие компании, зарабатывающие на цифровых продуктах, защищены от атак доморощенных хакеров. Но профессионалу любая защита нипочём. Особенно сильно достаётся Electronic Arts. Аккаунты Origin, сервиса по приобретению игр EA, “уводят” с завидным постоянством. А теперь ещё и сервера взламывают. Очередная многоступенчатая атака на худшую компанию 2013 года направлена против неожиданной аудитории. У пользователей техники Apple обманом узнают пароль от Apple ID, а затем используют его для самых разных целей: от накрутки рейтингов и отзывов до обнуления счета привязанной карты.

Исследовательская компания Netcraft обнаружила необычную страницу, располагающуюся на официальном сервере Electronic Arts. Страничка точь-в-точь повторяет окно входа в аккаунт Apple ID на сайте Apple.com. С одной лишь разницей: все данные, введённые в формы – в том числе пароль от аккаунта – перенаправляются злоумышленникам. После этого пользователь направляется на настоящую страничку Apple. Такая практика называется “фишинг”, а наличие подставной веб-страницы на домене известной компании лишь закрепляет доверие ни о чём не подозревающей жертвы.

Ссылка на форму, вероятно, рассылалась посредством почтового спама. На данный момент страница удалена, а Electronic Arts заявила, что изолирует проблему и приложит усилия, чтобы подобное впредь не повторялось. Урок на будущее: не кликайте по ссылкам в письмах, и уж тем более не делитесь паролем от Apple ID с кем бы то ни было, даже если это требуется на известном сайте. [9to5mac & theverge]

По материалам: www.iphones.ru

Pin It

Добавить комментарий