Воспользовавшись уязвимостью одного из серверов всемирно известного производителя игр Electronic Arts (EA), хакеры сумели разместить на сайте компании фальшивую страницу идентификации для пользователей Apple. Как сообщили специалисты по киберзащите фирмы Netcraft, уязвимость была выявлена во вторник. Предполагается, что киберпреступники выбрали мишенью один из серверов EA, содержавший устаревшую версию календаря, уязвимости которой и сделали возможной атаку.
Попадавшим на фальсифицированную страницу пользователям предлагалось ввести имя своей учетной записи Apple ID и пароль, а также подтвердить свои личные данные, включая имя, адрес, номер телефона и данные банковской карты – номер и код CVV. Примечательно, что в случае заполнения формы, пользователь переадресовывался уже на легитимную страницу Apple на сайте EA.
Очевидно, что потенциальные жертвы этой атаки могут заплатить за нее очень дорого. Их данные могут быть использованы самыми разными способами – от прямого похищения средств с банковских карт до организации высокоточных фишинговых атак. Впрочем, в Netcraft надеются на то, что ущерб окажется минимальным. Эксперты компании не только сразу же уведомили EA об уязвимости, но и внесли фальсифицированную страницу в блок-лист, данные которого используются всеми основными браузерами.
Попадавшим на фальсифицированную страницу пользователям предлагалось ввести имя своей учетной записи Apple ID и пароль, а также подтвердить свои личные данные, включая имя, адрес, номер телефона и данные банковской карты – номер и код CVV. Примечательно, что в случае заполнения формы, пользователь переадресовывался уже на легитимную страницу Apple на сайте EA.
Очевидно, что потенциальные жертвы этой атаки могут заплатить за нее очень дорого. Их данные могут быть использованы самыми разными способами – от прямого похищения средств с банковских карт до организации высокоточных фишинговых атак. Впрочем, в Netcraft надеются на то, что ущерб окажется минимальным. Эксперты компании не только сразу же уведомили EA об уязвимости, но и внесли фальсифицированную страницу в блок-лист, данные которого используются всеми основными браузерами.
