Se sei un giocatore di videogiochi EA, fai attenzione: un server EA Games è stato violato per phishing per il tuo ID Apple. Ma ecco la buona notizia: dovevi usare Windows per essere inchiodato dall'attacco.
Secondo Netcraft, due siti Web nel dominio EA.com hanno utilizzato il server compromesso, il che ha provocato il seguente exploit:
Il sito di phishing tenta di indurre una vittima a inviare il suo ID Apple e la sua password. Presenta quindi un secondo modulo che chiede alla vittima di verificare il suo nome completo, numero di carta, data di scadenza, codice di verifica, data di nascita, numero di telefono, cognome da nubile della madre e altri dettagli utili per a truffatore. Dopo aver inviato questi dettagli, la vittima viene reindirizzata al sito Web legittimo dell'ID Apple all'indirizzo https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/
Netcraft ha bloccato l'accesso ai siti di phishing e ha avvisato EA, che ha affermato che da allora il sito è stato chiuso.
“L'abbiamo trovata, l'abbiamo isolata e ci stiamo assicurando che tali tentativi non siano più possibili. La privacy e la sicurezza sono della massima importanza per noi", ha affermato il portavoce di EA John Reseburg.
Solo un promemoria, gente. Controlla sempre la barra degli indirizzi nel tuo browser prima di iniziare a digitare le password.
Fonte: Netcraft