Крупнейшие компании, зарабатывающие на цифровых продуктах, защищены от атак доморощенных хакеров. Но профессионалу любая защита нипочём. Особенно сильно достаётся Electronic Arts. Аккаунты Origin, сервиса по приобретению игр EA, “уводят” с завидным постоянством. А теперь ещё и сервера взламывают. Очередная многоступенчатая атака на худшую компанию 2013 года направлена против неожиданной аудитории. У пользователей техники Apple обманом узнают пароль от Apple ID, а затем используют его для самых разных целей: от накрутки рейтингов и отзывов до обнуления счета привязанной карты.
Исследовательская компания Netcraft обнаружила необычную страницу, располагающуюся на официальном сервере Electronic Arts. Страничка точь-в-точь повторяет окно входа в аккаунт Apple ID на сайте Apple.com. С одной лишь разницей: все данные, введённые в формы – в том числе пароль от аккаунта – перенаправляются злоумышленникам. После этого пользователь направляется на настоящую страничку Apple. Такая практика называется “фишинг”, а наличие подставной веб-страницы на домене известной компании лишь закрепляет доверие ни о чём не подозревающей жертвы.
Ссылка на форму, вероятно, рассылалась посредством почтового спама. На данный момент страница удалена, а Electronic Arts заявила, что изолирует проблему и приложит усилия, чтобы подобное впредь не повторялось. Урок на будущее: не кликайте по ссылкам в письмах, и уж тем более не делитесь паролем от Apple ID с кем бы то ни было, даже если это требуется на известном сайте. [9to5mac & theverge]
10 комментариев