Відео: unboxing turtles slime surprise toys learn colors (Вересень 2024)
EA Games не встигає відпочити перед тим, як його бос бився проти кібер-лиходіїв. Досить погано, що фішинг-сайти намагаються шахрайства користувачів EA в наданні своїх облікових даних. Зараз з'ясовується, що один з серверів EA нещодавно був зламаний хакерами для розміщення фішинг-сайту. У недавньому дописі в блозі Netcraft повідомив про фішинг-божевілля, що впливає на Ігри EA, показавши, що боротьба з хакерами не скоро закінчується.
Приманка: облікові записи Apple ID
Компрометований сервер EA Games орієнтований на власників облікових записів Apple ID і зазвичай використовується як календар на основі WebCalendar 1.2.0. Версія 2008 року, яку використовує сервер, містить численні вразливості безпеки, на які вирішувались протягом багатьох років. Однак не всі вразливості виявляються, і, ймовірно, одна з них була використана для компрометації сервера, оскільки фішинг-вміст знаходиться в тому ж каталозі, що і додаток WebCalendar.
Потерпілих обманюють подати Apple ID та пароль, а потім ведуть до другої форми з проханням отримати додаткову особисту інформацію, включаючи повне ім’я, номер кредитної картки, дату народження та номер телефону. Після надання цієї інформації жертву перенаправляють на законний веб-сайт Apple ID.
Хакер за цією атакою встановив на сервері EA довільні скрипти PHP, а це означає, що він або вона, ймовірно, може отримати доступ до вмісту календаря, деяких вихідних кодів та інших даних на сервері. Користувачі походження EA Games також піддаються атаці; кібер-шахраї за фішинг-атаками, націленими на EA Games, намагаються вкрасти дані користувачів. Старе програмне забезпечення стимулює хакерів орієнтуватися на системи та шукати подальші вразливості або заглиблюватися у внутрішню мережу.
Котушка захисту
Хоча компанії відповідають за забезпечення належної безпеки для своїх споживачів, користувачі повинні бути готові також запобігати фішинг-атакам та стикатися з ними. Багато пакетів безпеки мають потужний захист від фішингу. Norton Internet Security (2014), вибір редакторів, виконує стабільну роботу з виявлення та блокування фішинг-сайтів.
У веб-переглядачах є також напрочуд хороший захист від фішингу, тому добре переконатися, що захист від фішингу включений як у вашому програмному забезпеченні, так і у веб-переглядачі. Боротьба з фішинг-атаками подібно до будь-якої іншої битви за боса: вам потрібно вирівнятися, щоб перемогти лиходія.
