Video: Zelfs jíj trapt in deze sluwe hackerstruc (November 2024)
EA Games heeft geen tijd om uit te rusten voordat zijn baas vecht tegen cyberdassen. Het is al erg genoeg dat phishing-sites EA-gebruikers proberen op te lichten om hun inloggegevens weg te geven. Nu blijkt dat een van de servers van EA onlangs door hackers is gecompromitteerd om een phishing-site te hosten. Netcraft meldde de phishing-waanzin die EA Games treft in een recente blogpost, waaruit blijkt dat de strijd tegen hackers niet snel eindigt.
The Bait: Apple ID-accounts
De gecompromitteerde EA Games-server richt zich op houders van een Apple ID-account en wordt gewoonlijk gebruikt als een kalender op basis van WebCalendar 1.2.0. De 2008-versie die de server gebruikt, bevat talloze beveiligingsproblemen die door de jaren heen zijn aangepakt. Niet alle kwetsbaarheden worden echter opgevangen, en het is waarschijnlijk dat een van hen is gebruikt om de server te compromitteren, omdat de phishing-inhoud zich in dezelfde map bevindt als de WebCalendar-toepassing.
Slachtoffers worden misleid om een Apple ID en wachtwoord in te dienen en leiden vervolgens tot een tweede formulier waarin om persoonlijke informatie wordt gevraagd, waaronder de volledige naam, het creditcardnummer, de geboortedatum en het telefoonnummer. Nadat deze informatie is verstrekt, wordt het slachtoffer omgeleid naar de legitieme Apple ID-website.
De hacker achter deze aanval heeft willekeurige PHP-scripts op de EA-server geïnstalleerd, wat betekent dat hij of zij waarschijnlijk toegang heeft tot de inhoud van de agenda, een deel van de broncode en andere gegevens op de server. De Origin-gebruikers van EA Games worden ook aangevallen; cybercriminelen achter de phishingaanvallen die EA Games als doelwit hebben, proberen de inloggegevens van gebruikers te stelen. Oude software is een stimulans voor hackers om zich op systemen te richten en op zoek te gaan naar verdere kwetsbaarheden of dieper in het interne netwerk te graven.
Reeling in bescherming
Hoewel bedrijven verantwoordelijk zijn voor het waarborgen van een goede beveiliging van hun consumenten, moeten gebruikers voorbereid zijn om ook phishing-aanvallen te voorkomen en tegen te gaan. Veel beveiligingssuites bieden krachtige phishing-bescherming. Norton Internet Security (2014), een keuze van de redactie, werkt consistent goed in het identificeren en blokkeren van phishing-sites.
Browsers hebben ook verrassend goede phishing-beveiliging, dus het is een goed idee om ervoor te zorgen dat de phishing-beveiliging is ingeschakeld in zowel uw beveiligingssoftware als uw browser. Het bestrijden van phishing-aanvallen is als elk ander baasgevecht: je moet een level omhoog gaan om de slechterik te verslaan.
