ea.com взломан. Цель - Apple ID

Сайт Electronic Arts подвергся хакерской атаке. Как сообщают специалисты компании Netcraft, специализирующейся на IT безопасности сервер EA был взломан и на сайте была размещена фишинговая страница, похожая на форму авторизации Apple ID на официальном сайте apple.com.

Целью злоумышленников стали идентификаторы Apple ID и номера кредитных карт с cvs кодами. Специалисты предполагают, что скомпрометировать Electronic Arts удалось благодаря уязвимости в безопасности приложения Календарь на сайте EA.

На первый взгляд поддельный сайт выглядит очень правдоподобно и почти идеально копирует дизайн официальной страницы. У рядового пользователя скорее всего не возникнет вопросов в его надежности. На первой странице зловред спрашивает Apple ID и пароль к нему. После их ввода мы попадаем на вторую страницу, где нас просят ввести полное имя, номер кредитной карты, дату Вашего рождения и остальную контактную информацию. После подтверждения данные отправляются к злоумешленникам, а пользователя переадресовывают на официальную страничку apple.com.

EA были предупреждены о уязвимости во вторник и закрыли брешь в защите. Количество пострадавших от взлома пользователей не уточняется.
Пока ни одна организация не взяла на себя ответственность за взлом ea.com
Рекомендуем Вам быть внимательнее и проверять url адрес в адресной строке браузера перед вводом логина/пароля на подозрительных сайтах.

Так же читайте о новой ОС для мобильных устройств Android Wear