phishing

Phishing σελίδα της Apple φιλοξενείται από την Electronic Arts (EA)

Οι απάτες που χρησιμοποιούν το όνομα της δεν είναι κάτι το ασυνήθιστο, αλλά οι phishing σελίδες που φιλοξενούνται σε ιστοσελίδα μιας άλλης μεγάλης εταιρείας είναι κάτι που σίγουρα αξίζει να εξετάσουμε. Οι ειδικοί ανακάλυψαν μια phishing σελίδα που φιλοξενείται σε έναν διακομιστή που έχει παραβιαστεί και που ανήκει στην Electronic Arts (EA), μια εταιρεία βιντεοπαιχνιδιών παγκοσμίου φήμης.

phishing

Εμπειρογνώμονες από την Netcraft αναφέρουν ότι οι επιτιθέμενοι παραβίασαν ένα διακομιστή που φιλοξενεί δύο ιστοσελίδες του domain ea.com.

Ο εν λόγω διακομιστής φιλοξενεί μια παλιά έκδοση ( 1.2.0) της ημερολογιακής εφαρμογής WebCalendar. Η έκδοση αυτή υπάρχει από το 2008 και ήταν γεμάτη τρωτά σημεία που μπορούσαν να αξιοποιηθούν από τους hackers. Για παράδειγμα, οι επιτιθέμενοι μπορούσαν να εκμεταλλευτούν την ευπάθεια CVE-2012-5385, μέσω της οποίας τροποποιήσαν τις ρυθμίσεις και ενδεχομένως εκτέλεσαν κάποιο κακόβουλο κώδικα.

Η ψεύτικη σελίδα έχει σχεδιαστεί για να μοιάζει με τη σελίδα login της Apple και στην οποία τα θύματα θα έπρεπε να εισαγάγουν το Apple ID και τον κωδικό πρόσβασης τους. Στη συνέχεια, ζητούσε το όνομα και τον αριθμό της κάρτας πληρωμής, την ημερομηνία λήξης, τον αριθμό CVV, την ημερομηνία γέννησης και άλλες προσωπικές πληροφορίες.

Όταν οι πληροφορίες δίνονταν στους εγκληματίες του κυβερνοχώρου, τα θύματα μεταφερόταν στην πραγματική ιστοσελίδα της Apple, για να μην κινήσουν υποψίες.

Το πρόβλημα με τις phishing σελίδες που φιλοξενούνται σε αξιόπιστους διακομιστές είναι ότι είναι πολύ δύσκολο να ανιχνευτούν.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).