Game Publisher Electronic Arts網站的一個子域被欺詐者劫持。安全公司Netcraft週三報導說,黑客損害了EA Game的一台服務器,以託管一個網絡釣魚網站,該網站顯示了假蘋果登錄屏幕設置。
假網站通過欺騙訪問者將其Apple ID和密碼提交為假Apple登錄工作而起作用。還向受害者提供了第二種表格,要求他們驗證他們的姓名,生日,聯繫電話,母親的娘家姓和信用卡憑證,包括到期日期和驗證代碼,以及騙子可能會發現有用的其他詳細信息。然後,在提交信息後,將受害者重定向到合法的Apple ID網站。
假頁面存在於EA.com的子域中,看上去完全像Apple當前的登錄屏幕。
“折衷的服務器在EA.com域中的兩個網站使用,通常用於基於WebCalendar 1.2.0的日曆。此版本於2008年9月發布,並包含幾個安全漏洞,這些漏洞已在後續版本中解決,“ Netcraft”報告。 “這些漏洞之一可能用於妥協服務器,因為網絡釣魚內容與WebCalendar應用程序相同的目錄中。”
儘管有些人可能會發現在EA網站上使用其Apple ID遙遠,但假登錄屏幕仍然可以吸引某些訪問者在使用Apple憑據的情況下檢查其中的內容。被託管在EA網站上也使網絡釣魚頁面看起來很合法。
“妥協的服務器託管在EA自己的網絡中。被妥協的Internet可視服務器通常被用作“踏腳石”,以攻擊內部服務器和訪問數據,否則這些服務器否則對Internet來說是看不見的,儘管沒有明顯的外在證據表明這已經發生了,” Netcraft報告了這一點。 ”
EA被提醒該問題後進行了調查,並且已經刪除了偽造的網站。 “我們找到了它,我們已經孤立了,我們確保不再可能進行此類嘗試,”公司發言人說。儘管如此,尚不清楚假冒頁面在EA的服務器上託管了多長時間,以及有多少人因網絡釣魚陷阱而受到傷害。
