بيت Securitywatch ذهب المتسللين phishin "لمعرفات التفاح مستخدمي EA"

ذهب المتسللين phishin "لمعرفات التفاح مستخدمي EA"

2024

فيديو: Ø§Ù„ØÙ„Ù‚Ø© Ø§Ù„Ø¹Ø´Ø±ÙˆÙ† Ù…Ù† Ù…Ø³Ù„Ø³Ù„ ÙŠØÙŠØ§ Ø§Ù†Ø¬Ù„Ùˆ ÙŠØÙŠØ§ Ø§Ù†Ø¬Ù„Ùˆ ØÙ„Ù‚Ø§Øª Ø¬Ø¯Ù (سبتمبر 2024)

فيديو: Ø§Ù„ØÙ„Ù‚Ø© Ø§Ù„Ø¹Ø´Ø±ÙˆÙ† Ù…Ù† Ù…Ø³Ù„Ø³Ù„ ÙŠØÙŠØ§ Ø§Ù†Ø¬Ù„Ùˆ ÙŠØÙŠØ§ Ø§Ù†Ø¬Ù„Ùˆ ØÙ„Ù‚Ø§Øª Ø¬Ø¯Ù (سبتمبر 2024)

ليس لدى EA Games وقت للراحة قبل معارك رئيسها ضد الأشرار الإلكترونيين. إنه أمر سيء بما فيه الكفاية أن مواقع الخداع تحاول خداع مستخدمي EA للتخلي عن بيانات الاعتماد الخاصة بهم. الآن اتضح أن أحد خوادم EA قد تعرض للاختراق مؤخرًا بواسطة المتسللين لاستضافة موقع تصيد. أبلغ Netcraft عن جنون الخداع الذي يؤثر على ألعاب EA في منشور بالمدونة مؤخرًا ، وكشف أن الكفاح ضد المتسللين لن ينتهي قريبًا.

الطعم: حسابات Apple ID

يستهدف خادم EA Games المهدد أصحاب حسابات Apple ID ويستخدم عادةً كتقويم يستند إلى WebCalendar 1.2.0. يحتوي إصدار 2008 الذي يستخدمه الخادم على العديد من الثغرات الأمنية التي تمت معالجتها على مدار السنين. ومع ذلك ، لا يتم اكتشاف جميع الثغرات الأمنية ، ومن المحتمل أن يتم استخدام واحدة منها لتسوية الخادم ، لأن محتوى الخداع موجود في نفس الدليل مثل تطبيق WebCalendar.

يتم خداع الضحايا لتقديم معرف Apple وكلمة مرور ، ومن ثم يتم تقديم نموذج آخر يطلب المزيد من المعلومات الشخصية بما في ذلك الاسم الكامل ورقم بطاقة الائتمان وتاريخ الميلاد ورقم الهاتف. بعد تقديم هذه المعلومات ، يتم إعادة توجيه الضحية إلى موقع Apple ID الشرعي.

قام المتسلل وراء هذا الهجوم بتثبيت البرامج النصية التعسفية لـ PHP على خادم EA ، مما يعني أنه أو هي ربما يمكنها الوصول إلى محتويات التقويم وبعض التعليمات البرمجية المصدر والبيانات الأخرى الموجودة على الخادم. يتعرض مستخدمي ألعاب EA Games أيضًا للهجوم ؛ يحاول المحتالون عبر الإنترنت وراء هجمات الخداع التي تستهدف ألعاب EA سرقة بيانات اعتماد المستخدمين. يعد البرنامج القديم حافزًا للمتسللين لاستهداف الأنظمة والبحث عن نقاط ضعف إضافية أو البحث في الشبكة الداخلية.

تترنح في الحماية

في حين أن الشركات مسؤولة عن ضمان الأمان المناسب للمستهلكين ، يجب أن يكون المستخدمون على استعداد لمنع هجمات التصيد الاحتيالي ومواجهة ذلك. توفر العديد من أجنحة الأمان حماية تصيد قوية. يقوم Norton Internet Security (2014) ، وهو خيار المحررين ، بعمل جيد دائمًا لتحديد مواقع الخداع وحظرها.

تتمتع المتصفحات بحماية تصيد جيدة بشكل مدهش أيضًا ، لذا من الجيد التأكد من تشغيل حماية التصيد الاحتيالي في كل من برنامج الأمان والمتصفح. تشبه مكافحة هجمات التصيد الاحتيالي مثل أي معركة أخرى تتعلق بالمدرب: يجب عليك رفع المستوى من أجل التغلب على الشرير.