Хакери використовували сервера Electronic Arts для крадіжки паролів Apple ID
Найбільші компанії, що заробляють на цифрових продукти, захищені від атак доморощених хакерів. Але професіоналу будь-який захист дарма. Особливо сильно дістається Electronic Arts. Акаунти Origin, сервісу по придбанню ігор EA, “ведуть” із завидною постійністю. А тепер ще й сервера зламують. Чергова багатоступенева атака на гіршу компанію 2013 року спрямована проти несподіваної аудиторії. У користувачів техніки Apple обманом дізнаються пароль від Apple ID, а потім використовують її для самих різних цілей: від накрутки рейтингів і відгуків до обнулення рахунку прив'язаною карти.
Дослідницька компанія Netcraft виявила незвичайну сторінку, розташовану на офіційному сервері Electronic Arts. Сторінка точнісінько повторює вікно входу до облікового запису Apple ID на сайті Apple.com. З однією лише різницею: всі дані, введені в форми - у тому числі пароль від аккаунта - перенаправляються зловмисникам. Після цього користувач направляється на справжню сторінку Apple. Така практика називається “фішинг”, а наявність підставний веб-сторінки на домені відомої компанії лише закріплює довіру ні про що не підозрюючи жертви.
Посилання на форму, ймовірно, розсилалася допомогою поштового спаму. На даний момент сторінка видалена, а Electronic Arts заявила, що ізолює проблему і докладе зусиль, щоб подібне більше не повторювалося. Урок на майбутнє: не клікайте за посиланнями в листах, і вже тим більше не діліться паролем від Apple ID з ким би то не було, навіть якщо це вимагається на відомому сайті. [9to5mac & theverge]