ビデオ: EA sports meme EAE (十一月 2024)
EA Gamesは、ボスがサイバー悪者と戦う前に休む時間はありません。 フィッシングサイトがEAユーザーを詐称して資格情報を漏らそうとするのは十分に悪いことです。 EAのサーバーの1つが最近、フィッシングサイトをホストするためにハッカーによって侵害されたことが判明しました。 Netcraftは最近のブログ投稿でEA Gamesに影響を与えているフィッシングの狂気を報告し、ハッカーとの戦いはすぐには終わらないことを明らかにしました。
餌:Apple IDアカウント
侵害されたEA GamesサーバーはApple IDアカウント所有者を標的とし、通常はWebCalendar 1.2.0に基づくカレンダーとして使用されます。 サーバーが使用する2008バージョンには、長年にわたって対処されてきた多数のセキュリティ脆弱性が含まれています。 ただし、すべての脆弱性がキャッチされるわけではなく、フィッシングコンテンツがWebCalendarアプリケーションと同じディレクトリにあるため、それらの1つがサーバーの侵害に使用された可能性があります。
被害者はだまされてApple IDとパスワードを送信し、次に氏名、クレジットカード番号、生年月日、電話番号などの個人情報の追加を求める2番目のフォームに進みます。 この情報が提供された後、被害者は正当なApple ID Webサイトにリダイレクトされます。
この攻撃の背後にあるハッカーは、EAサーバーに任意のPHPスクリプトをインストールしました。つまり、おそらくカレンダーのコンテンツ、一部のソースコード、およびサーバー上のその他のデータにアクセスできます。 EA GamesのOriginユーザーも攻撃を受けています。 EAゲームを標的とするフィッシング攻撃の背後にあるサイバー詐欺師は、ユーザーの資格情報を盗もうとしています。 古いソフトウェアは、ハッカーがシステムを標的にして、さらなる脆弱性を探したり、内部ネットワークを掘り下げたりする動機となります。
保護の巻き込み
企業は消費者に適切なセキュリティを確保する責任がありますが、ユーザーもフィッシング攻撃を防止し、それに直面する準備をする必要があります。 多くのセキュリティスイートは、強力なフィッシング保護を提供します。 編集者の選択であるノートンインターネットセキュリティ(2014)は、フィッシングサイトを特定してブロックするという一貫した素晴らしい仕事をしています。
ブラウザも驚くほど優れたフィッシング保護を備えているため、セキュリティソフトウェアとブラウザの両方でフィッシング保護が有効になっていることを確認することをお勧めします。 フィッシング攻撃との戦いは、他のボス戦と同じです。悪役を倒すにはレベルアップする必要があります。