Game Publisher Electronic Arts网站的一个子域被欺诈者劫持。安全公司Netcraft周三报道说,黑客损害了EA Game的一台服务器,以托管一个网络钓鱼网站,该网站显示了假苹果登录屏幕设置。
假网站通过欺骗访问者将其Apple ID和密码提交为假Apple登录工作而起作用。还向受害者提供了第二种表格,要求他们验证他们的姓名,生日,联系电话,母亲的娘家姓和信用卡凭证,包括到期日期和验证代码,以及骗子可能会发现有用的其他详细信息。然后,在提交信息后,将受害者重定向到合法的Apple ID网站。
假页面存在于EA.com的子域中,看上去完全像Apple当前的登录屏幕。
“折衷的服务器在EA.com域中的两个网站使用,通常用于基于WebCalendar 1.2.0的日历。此版本于2008年9月发布,并包含几个安全漏洞,这些漏洞已在后续版本中解决,“ Netcraft”报告。 “这些漏洞之一可能用于妥协服务器,因为网络钓鱼内容与WebCalendar应用程序相同的目录中。”
尽管有些人可能会发现在EA网站上使用其Apple ID遥远,但假登录屏幕仍然可以吸引某些访问者在使用Apple凭据的情况下检查其中的内容。被托管在EA网站上也使网络钓鱼页面看起来很合法。
“妥协的服务器托管在EA自己的网络中。被妥协的Internet可视服务器通常被用作“踏脚石”,以攻击内部服务器和访问数据,否则这些服务器否则对Internet来说是看不见的,尽管没有明显的外在证据表明这已经发生了,” Netcraft报告了这一点。”
EA被提醒该问题后进行了调查,并且已经删除了伪造的网站。 “我们找到了它,我们已经孤立了,我们确保不再可能进行此类尝试,”公司发言人说。尽管如此,尚不清楚假冒页面在EA的服务器上托管了多长时间,以及有多少人因网络钓鱼陷阱而受到伤害。
