비디오: JP Saxe - If the World Was Ending (Official Video) ft. Julia Michaels (십월 2024)
EA Games는 사이버 악당과 보스가 싸우기 전에 휴식을 취할 시간이 없습니다. 피싱 사이트가 EA 사용자에게 자격 증명을 제공하도록 사기를 시도하는 것만으로는 충분하지 않습니다. 이제 EA 서버 중 하나가 최근 해커들에 의해 피싱 사이트를 호스팅하기 위해 침입 한 것으로 나타났습니다. Netcraft는 최근 블로그 게시물에서 EA Games에 영향을 미치는 피싱 광기를보고하여 해커와의 싸움이 곧 끝나지 않을 것이라고 밝혔습니다.
미끼: Apple ID 계정
손상된 EA Games 서버는 Apple ID 계정 소유자를 대상으로하며 일반적으로 WebCalendar 1.2.0 기반 캘린더로 사용됩니다. 서버가 사용하는 2008 버전에는 수년 동안 해결 된 수많은 보안 취약점이 포함되어 있습니다. 그러나 모든 취약점이 발견되는 것은 아니며 피싱 콘텐츠가 WebCalendar 응용 프로그램과 동일한 디렉토리에 있기 때문에이 취약점 중 하나가 서버를 손상시키는 데 사용 된 것 같습니다.
피해자는 Apple ID와 암호를 제출하도록 속인 후 이름, 신용 카드 번호, 생년월일 및 전화 번호를 포함한 추가 개인 정보를 요구하는 두 번째 양식으로 이어졌습니다. 이 정보가 제공되면 피해자는 합법적 인 Apple ID 웹 사이트로 리디렉션됩니다.
이 공격의 해커는 EA 서버에 임의의 PHP 스크립트를 설치했습니다. 즉, 캘린더의 내용, 일부 소스 코드 및 서버의 다른 데이터에 액세스 할 수 있습니다. EA Games의 Origin 사용자들도 공격을 받고 있습니다. EA Games를 대상으로하는 피싱 공격의 배후에 사이버 사기꾼이 사용자의 자격 증명을 훔치려 고합니다. 오래된 소프트웨어는 해커가 시스템을 대상으로하고 더 많은 취약점을 찾거나 내부 네트워크를 더 깊이 파고 들게하는 인센티브입니다.
보호 감기
회사는 소비자를위한 적절한 보안을 보장 할 책임이 있지만 사용자는 피싱 공격을 방지하고 직면 할 수 있도록 준비해야합니다. 많은 보안 제품군은 강력한 피싱 보호 기능을 제공합니다. 편집자 선택 인 Norton Internet Security (2014)는 피싱 사이트를 식별하고 차단하는 일관된 작업을 수행합니다.
브라우저는 놀랍도록 훌륭한 피싱 보호 기능을 제공하므로 보안 소프트웨어와 브라우저 모두에서 피싱 보호 기능을 설정하는 것이 좋습니다. 피싱 공격과의 싸움은 다른 보스 전투와 마찬가지로 악당을이기려면 레벨을 올려야합니다.
