Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Gennaio 2022 12:03
Il produttore di videogiochi americano Electronic Arts ha confermato che gli hacker hanno utilizzato tecniche di ingegneria sociale per indurre il personale di supporto tecnico a fornire l’accesso agli account FIFA di altre persone.
“Ora abbiamo stabilito che meno di 50 account sono stati rubati in questo modo. Stiamo lavorando per identificare i titolari di account legittimi al fine di ripristinare l’accesso agli account e ai loro contenuti e i giocatori interessati riceveranno presto una risposta dal nostro team”
ha affermato la società.
Sulla base di screenshot pubblicati sui social media da alcune vittime, gli account sono stati dirottati dopo che gli aggressori hanno contattato il supporto tecnico di EA tramite chat e, fingendosi i legittimi proprietari, hanno annunciato la modifica dell’indirizzo email collegato.
Sebbene molte delle richieste dei truffatori siano state ignorate, hanno continuato a insistere fino a quando una persona del supporto tecnico, trascurando le procedure formali, ha riassegnato gli indirizzi e-mail senza un’ulteriore verifica dell’identità degli utenti.
Secondo EA, è stato deciso di riqualificare il personale di supporto tecnico “con un focus sulla sicurezza dell’account e sulle tecniche di phishing utilizzate specificamente in questo caso”.
Inoltre, l’azienda ha ampliato il processo di verifica per i titolari di account, in modo che qualsiasi modifica dell’indirizzo e-mail debba ora ricevere l’approvazione dal responsabile dell’assistenza tecnica.
EA ha iniziato a indagare sugli incidenti la scorsa settimana. Secondo Eurogamer, che per primo ha riportato l’incidente, gli aggressori hanno attaccato 100 top trader in FIFA 22, un simulatore di calcio e uno dei videogiochi più redditizi.
RedazioneSecondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
