Video: Katy Perry - Hot N Cold (Official) (Noiembrie 2024)
EA Games nu are timp să se odihnească înainte ca șeful său să lupte împotriva raurilor cibernetici. Este destul de rău că site-urile de tip phishing încearcă să înșele utilizatorii EA să le ofere acreditările. Acum se dovedește că unul dintre serverele EA a fost compromis recent de hackeri să găzduiască un site de phishing. Netcraft a raportat nebunia de phishing care afectează EA Games într-o postare recentă pe blog, dezvăluind că lupta împotriva hackerilor nu se încheie curând.
Momeala: conturi Apple ID
Serverul compromis EA Games vizează deținătorii de cont Apple ID și este utilizat în mod obișnuit ca calendar bazat pe WebCalendar 1.2.0. Versiunea 2008 pe care o folosește serverul conține numeroase vulnerabilități de securitate care au fost abordate de-a lungul anilor. Nu toate vulnerabilitățile sunt surprinse și este probabil ca una dintre ele să fie utilizată pentru a compromite serverul, deoarece conținutul de phishing se află în același director ca și aplicația WebCalendar.
Victimele sunt păcălite să trimită un ID Apple și o parolă, apoi au dus la un al doilea formular care solicită informații personale suplimentare, inclusiv numele complet, numărul cărții de credit, data nașterii și numărul de telefon. După furnizarea acestor informații, victima este redirecționată către site-ul legitim al ID Apple.
Hackerul din spatele acestui atac a instalat scripturi PHP arbitrare pe serverul EA, ceea ce înseamnă că el sau ea poate accesa conținutul calendarului, o parte din codul sursă și alte date de pe server. Utilizatorii de origine EA Games sunt, de asemenea, sub atac; cyber escroci în spatele atacurilor de phishing care vizează EA Games încearcă să fure acreditările utilizatorilor. Software-ul vechi stimulează hackerii să vizeze sistemele și să caute vulnerabilități suplimentare sau să sape mai adânc în rețeaua internă.
Reeling în protecție
În timp ce companiile sunt responsabile pentru asigurarea securității adecvate pentru consumatorii lor, utilizatorii trebuie să fie pregătiți să prevină și să facă față atacurilor de phishing. Multe apartamente de securitate oferă o protecție puternică împotriva phishing-ului. Norton Internet Security (2014), o alegere a editorilor, face o muncă constantă de identificare și blocare a site-urilor de phishing.
Navigatoarele au, de asemenea, o protecție surprinzător de bună împotriva phishingului, așa că este o idee bună să vă asigurați că protecția antivirus este activată atât în software-ul dvs. de securitate, cât și în browser. Combaterea atacurilor de phishing este ca orice altă luptă a șefului: trebuie să vă nivelați pentru a-l învinge pe ticălos.