Два сайта домена ea.com (компания Electronic Arts) были взломаны неизвестными хакерами и заменены на фишинговые. Об этом сообщило агентство компьютерной безопасности Netcraft. Поддельные страницы просили пользователя ввести свой Apple ID, пароль, номер телефона и кредитной карты, дату рождения, девичью фамилию матери. Так злоумышленники пытались получить доступ ко всем данным, которые могут быть полезными при взломе аккаунтов, в том числе к ответам на типичные “секретные вопросы”. После ввода информации пользователя перенаправляли на подлинный сайт Apple.

Для подмены сайтов хакеры воспользовались уязвимостями в устаревшем ПО. Сотрудники Netcraft немедленно добавили фишинговые страницы в список блокируемых для всех браузеров и сообщили Electronic Arts о происшествии. Представитель EA Джон Рейсбург (John Reseburg) заявил, что сайты были немедленно изолированы, в настоящее время компания делает всё, чтобы подобные случаи не повторились. Сколько людей попались на удочку злоумышленников, неизвестно. В Netcraft полагают, что они выявили мошенников довольно оперативно. Специалисты еще раз призывают пользователей лишний раз взглянуть на адресную строку, прежде чем вводить какие-либо пароли. Тем более, когда запрашиваемая информация явно слишком избыточна (как в данном случае).

В январе 2014 года хакеры из группы “1775 Sec” утверждали, что взломали сервер Apple и похитили базу данных пользователей. Взломщики даже выложили в сеть якобы фрагменты базы. Однако, данные оказались недостоверными, и вся история была признана провокацией.

[netcraft, cnet]