Claudio Tamburrino

EA, attacco a scopo phishing

Obiettivo dell'offensiva, erano le credenziali Apple ID dei malcapitati. I malintenzionati hanno fatto leva su software non aggiornato

Roma - Uno dei web server di Electronic Arts è stato attaccato e compromesso in modo da ospitare un sito di phishing: il problema è stato risolto, ma c'è ora da fare la conta degli utenti caduti nella trappola.

usb

A scoprire il crack è stato Paul Mutton, dell'azienda di sicurezza Netcraft.

Il server di EA che è stato attaccato era impiegato da due siti del dominio ea.com che ospitavano un calendario basato su WebCalendar 1.2.0, una versione che a quanto pare aveva diverse vulnerabilità risolte nelle release successive. Sfruttando il mancato aggiornamento del software, i malintenzionati hanno agito per prendere il controllo delle pagine in questione.
Queste sono state utilizzate per ospitare le pagine di un sito che ricalcava quelli di Apple: puntava ad ingannare gli utenti della Mela, cercando di ottenerne le credenziali di accesso Apple ID per poi rispedirli alle pagine legittime di Apple in modo tale da non destare sospetti.

EA ha già riferito di aver individuato il problema ed affrontato la questione, contenendo l'attacco ed eliminando le pagine incriminate.

Claudio Tamburrino
Notizie collegate
  • SicurezzaGadget Samsung con backdoor? Forse noUno sviluppatore lancia l'allarme su una presunta backdoor presente nei dispositivi mobile Samsung. FSF ci marcia, ma un ricercatore di sicurezza getta acqua sul fuoco: quella al massimo è cattiva programmazione
  • SicurezzaPwn2Own, non si salva nessunoGli hacker fanno la festa ai browser web e ai software più popolari, scovando vulnerabilità e guadagnando centinaia di migliaia di dollari messi in palio dagli organizzatori. Cade anche Chrome
4 Commenti alla Notizia EA, attacco a scopo phishing
Ordina