Video: Phishing attacks are SCARY easy to do!! (let me show you!) // FREE Security+ // EP 2 (Oktober 2024)
EA Games har ikke tid til å hvile seg før sjefen sin kjemper mot cyber-onde. Det er ille nok at phishing-nettsteder prøver å lure EA-brukere til å gi fra seg legitimasjon. Nå viser det seg at en av EAs servere nylig ble kompromittert av hackere for å være vertskap for et phishing-nettsted. Netcraft rapporterte phishing-galskapen som påvirker EA Games i et nylig blogginnlegg, og avslørte at kampen mot hackere ikke ender snart.
Agnet: Apple ID-kontoer
Den kompromitterte EA Games-serveren er rettet mot Apple ID-kontoinnehavere og brukes vanligvis som en kalender basert på WebCalendar 1.2.0. 2008-versjonen som serveren bruker inneholder mange sikkerhetsproblemer som har blitt adressert gjennom tidene. Ikke alle sårbarheter blir fanget, men det er sannsynlig at en av dem ble brukt til å kompromittere serveren, fordi phishing-innholdet er i samme katalog som WebCalendar-applikasjonen.
Ofre blir lurt til å sende inn en Apple ID og passord, og føres deretter til et annet skjema som ber om ytterligere personlig informasjon, inkludert fullt navn, kredittkortnummer, fødselsdato og telefonnummer. Etter at denne informasjonen er gitt, blir offeret omdirigert til det legitime Apple ID-nettstedet.
Hackeren bak dette angrepet installerte vilkårlige PHP-skript på EA-serveren, noe som betyr at han eller hun sannsynligvis kan få tilgang til innholdet i kalenderen, noe av kildekoden og andre data på serveren. EA Games 'Origin-brukere er også under angrep; cyber-skurkene bak phishing-angrepene som er målrettet mot EA Games, prøver å stjele brukernes legitimasjon. Gammel programvare er insentiv for hackere til å målrette systemer og se etter ytterligere sårbarheter eller grave dypere i det interne nettverket.
Reeling In Protection
Selv om selskaper er ansvarlige for å sikre riktig sikkerhet for sine forbrukere, må brukerne være forberedt på å forhindre og møte phishing-angrep også. Mange sikkerhetssuiter tilbyr kraftig phishing-beskyttelse. Norton Internet Security (2014), et redaktørvalg, gjør en gjennomgående fin jobb med å identifisere og blokkere phishing-nettsteder.
Nettlesere har overraskende god phishing-beskyttelse også, så det er en god idé å sørge for at phishing-beskyttelsen er slått på i både sikkerhetsprogramvaren og nettleseren. Å kjempe mot phishing-angrep er som alle andre sjefskamper: du må nivåe opp for å slå skurken.
