Video: Забыл Apple ID или пароль. Как узнать Apple ID? (Listopad 2024)
EA Games nemá čas na odpočinek před svými šéfovými bitvami proti kybernetickým baddies. Je dost špatné, že weby phishingu se snaží uživatele EA podvádět, aby rozdaly svá pověření. Nyní se ukazuje, že jeden ze serverů EA byl hackery nedávno napaden, aby hostil phishingovou stránku. Netcraft ohlásil phishingové šílenství, které ovlivňuje EA Games, v nedávném blogovém příspěvku a odhalil, že boj proti hackerům nekončí brzy.
Návnady: Účty Apple ID
Kompromitovaný server EA Games se zaměřuje na držitele účtů Apple ID a běžně se používá jako kalendář založený na WebCalendar 1.2.0. Verze z roku 2008, kterou server používá, obsahuje řadu bezpečnostních chyb, které byly vyřešeny v průběhu let. Ne všechny chyby zabezpečení jsou však zachyceny a je pravděpodobné, že jedna z nich byla použita ke kompromitaci serveru, protože obsah phishingu je ve stejném adresáři jako aplikace WebCalendar.
Oběti jsou podváděny v podání Apple ID a hesla, a pak vedly k druhému formuláři požadujícímu další osobní informace včetně celého jména, čísla kreditní karty, data narození a telefonního čísla. Po poskytnutí této informace je oběť přesměrována na legitimní web Apple ID.
Hacker za tímto útokem nainstaloval na server EA libovolné skripty PHP, což znamená, že má pravděpodobně přístup k obsahu kalendáře, některým zdrojovým kódům a dalším datům na serveru. Uživatelé EA Games 'Origin jsou také napadeni; kybernetičtí podvodníci za phishingovými útoky, které cílí na EA Games, se pokoušejí odcizit pověření uživatelů. Starý software stimuluje hackery k cílení na systémy a hledání dalších zranitelných míst nebo hlouběji do vnitřní sítě.
Vinutí v ochraně
Zatímco společnosti jsou odpovědné za zajištění řádné bezpečnosti pro své spotřebitele, uživatelé musí být připraveni zabránit také phishingovým útokům a čelit jim. Mnoho bezpečnostních sad nabízí silnou ochranu proti phishingu. Aplikace Norton Internet Security (2014), volba editorů, provádí trvale skvělou práci při identifikaci a blokování phishingových webů.
Prohlížeče mají také překvapivě dobrou ochranu proti phishingu, takže je dobré se ujistit, že ochrana proti phishingu je zapnuta ve vašem bezpečnostním softwaru i prohlížeči. Boj proti phishingovým útokům je jako každá jiná bitva o šéfa: musíte se o úroveň výš, abyste porazili darebáka.
