Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Phishing sul sito Electronic Arts, sfruttato per rubare ID Apple
Internet

Phishing sul sito Electronic Arts, sfruttato per rubare ID Apple

Di Mauro Notarianni
logomacitynet1200wide 1

Un episodio di phishing sul sito di Electronic Arts ha avuto come vittime i clienti di Apple ai quali potrebbero essere stati sottratti  ID, login e password per accedere ad iTunes, App Store, iPhone, iCloud, tutti i servizi di Cupertino insomma. I contorni della vicenda, vengono spiegati da Netcraft.

Nei giorni scorsi un server di EA è stato attaccato da un gruppo di pirati informatici che l’hanno compromesso sfruttando vulnerabilità di un vecchio calendario basato sulla versione 1.2.0 di WebCalendar. Tale versione è stata rilasciata a settembre del 2008 e contiene molte vulnerabilità (risolte nelle release successive) come ad esempio quelle segnalate nelle CVE (Common Vulnerabilities and Exposures, in italiano “vulnerabilità ed esposizioni comuni”) 2012-5385 che permettono a un malintenzionato  di modificare le impostazioni e l’esecuzione arbitraria di codice. È probabile che una delle vulnerabilità presenti nelle vecchie versioni del software sia stata usata per compromettere il server, poiché le pagine con la truffa di tipo phishing (il tentativo di ingannare la vittima convincendola a fornire informazioni personali sensibili) sono ospitate nella stessa directory dell’applicazione WebCalendar.

Il trucco consiste nel convincere l’utente a indicare l’Apple ID e la password da una pagina con grafica apparentemente simile a quella tipicamente usata da Apple; un secondo modulo chiede alla vittima di indicare il nome completo, il numero di carta di credito, la data di scadenza di quest’ultima, il codice di verifica, data di nascita, numero di telefono, cognome da nubile della madre e altri dettagli utili a portare a termine eventuali truffe. Dopo l’indicazione dei dati, la vittima è reindirizzata sul reale sito web dedicato agli Apple ID.

Inutile dire che Apple è del tutto estranea alla vicenda; è stata invece Electronic Arts ad essere al centro dell’evento, ed è quest’ultima che dovrebbe risolvere con urgenza l’inconveniente. Netcraft ha avvisato da tempo l’azienda specializzata in giochi, ma il server hackerato nel momento in cui scriviamo è ancora on line.

Esempio Phishing, il sito di Electronics Art sfruttato per recuperare ID Apple

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

I consigli per i tuoi regali

CTA Natale iGuida [per Settimio] - macitynet.it
iGuide per i regali di Natale - macitynet..ti

Ogni anno testiamo le ultime novità del mercato, per poi raccogliere in articoli dedicati i migliori prodotti per ogni categoria. Queste guide, che aggiorniamo periodicamente, non solo vi permettono di migliorare la vostra attrezzatura ma, visto il periodo, diventano anche un ottimo spunto da cui partire per fare un regalo coi fiocchi ai propri cari.

A tal proposito le trovate organizzate qui sotto per tipologia, così da facilitarvi ulteriormente la ricerca del Regalo Perfetto. Le guide vengono modificate di continuo e fino a Natale vedrete man mano aggiungersi quelle che aggiorneremo.

Partiamo dai migliori:

iPhone e Smartphone

iPad e tablet

Mac e PC

Fotografia e Creatività

Viaggiaresmart

Audio e Video

Intrattenimento

Articolo precedente
iPhone 5c da 8 GB, solo 4 GB in meno di capacità rispetto al Galaxy S4 da 16 GB
Articolo successivo
Il no all’aereo privato di Ive e la biro scagliata da Jobs in fronte a Cue

Altri articoli

Pubblicità
Pubblicità

Ultimi articoli

2025 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.