Video: 15 Apple M1 Games vs iPhone 12, iPad Pro, iPhone SE and more! (Noviembre 2024)
EA Games no tiene tiempo para descansar antes de que su jefe luche contra los ciberdelincuentes. Ya es bastante malo que los sitios de phishing estén tratando de engañar a los usuarios de EA para que den sus credenciales. Ahora resulta que uno de los servidores de EA fue recientemente comprometido por piratas informáticos para alojar un sitio de phishing. Netcraft informó sobre la locura de phishing que está afectando a EA Games en una reciente publicación de blog, revelando que la lucha contra los piratas informáticos no terminará pronto.
The Bait: Cuentas de ID de Apple
El servidor EA Games comprometido está dirigido a los titulares de cuentas de ID de Apple y normalmente se usa como un calendario basado en WebCalendar 1.2.0. La versión 2008 que utiliza el servidor contiene numerosas vulnerabilidades de seguridad que se han solucionado a lo largo de los años. Sin embargo, no se detectan todas las vulnerabilidades, y es probable que una de ellas se haya utilizado para comprometer el servidor, porque el contenido de phishing se encuentra en el mismo directorio que la aplicación WebCalendar.
Se engaña a las víctimas para que envíen una identificación y contraseña de Apple, y luego se les envía un segundo formulario para solicitar más información personal, incluido el nombre completo, el número de la tarjeta de crédito, la fecha de nacimiento y el número de teléfono. Después de proporcionar esta información, la víctima es redirigida al sitio web legítimo de Apple ID.
El pirata informático detrás de este ataque instaló scripts PHP arbitrarios en el servidor EA, lo que significa que probablemente pueda acceder al contenido del calendario, parte del código fuente y otros datos en el servidor. Los usuarios de EA Games 'Origin también están bajo ataque; los delincuentes cibernéticos detrás de los ataques de phishing que atacan a EA Games están tratando de robar las credenciales de los usuarios. El software antiguo es un incentivo para que los hackers apunten a los sistemas y busquen más vulnerabilidades o profundicen en la red interna.
Reeling en protección
Si bien las empresas son responsables de garantizar la seguridad adecuada para sus consumidores, los usuarios también deben estar preparados para prevenir y enfrentar ataques de phishing. Muchas suites de seguridad ofrecen una poderosa protección contra phishing. Norton Internet Security (2014), una elección de los editores, hace un excelente trabajo al identificar y bloquear sitios de phishing.
Los navegadores también tienen una protección sorprendentemente buena contra el phishing, por lo que es una buena idea asegurarse de que la protección contra phishing esté activada tanto en su software de seguridad como en su navegador. Combatir ataques de phishing es como cualquier otra batalla de jefes: tienes que subir de nivel para vencer al villano.
