Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Gennaio 2022 12:03
Il produttore di videogiochi americano Electronic Arts ha confermato che gli hacker hanno utilizzato tecniche di ingegneria sociale per indurre il personale di supporto tecnico a fornire l’accesso agli account FIFA di altre persone.
“Ora abbiamo stabilito che meno di 50 account sono stati rubati in questo modo. Stiamo lavorando per identificare i titolari di account legittimi al fine di ripristinare l’accesso agli account e ai loro contenuti e i giocatori interessati riceveranno presto una risposta dal nostro team”
ha affermato la società.
Sulla base di screenshot pubblicati sui social media da alcune vittime, gli account sono stati dirottati dopo che gli aggressori hanno contattato il supporto tecnico di EA tramite chat e, fingendosi i legittimi proprietari, hanno annunciato la modifica dell’indirizzo email collegato.
Sebbene molte delle richieste dei truffatori siano state ignorate, hanno continuato a insistere fino a quando una persona del supporto tecnico, trascurando le procedure formali, ha riassegnato gli indirizzi e-mail senza un’ulteriore verifica dell’identità degli utenti.
Secondo EA, è stato deciso di riqualificare il personale di supporto tecnico “con un focus sulla sicurezza dell’account e sulle tecniche di phishing utilizzate specificamente in questo caso”.
Inoltre, l’azienda ha ampliato il processo di verifica per i titolari di account, in modo che qualsiasi modifica dell’indirizzo e-mail debba ora ricevere l’approvazione dal responsabile dell’assistenza tecnica.
EA ha iniziato a indagare sugli incidenti la scorsa settimana. Secondo Eurogamer, che per primo ha riportato l’incidente, gli aggressori hanno attaccato 100 top trader in FIFA 22, un simulatore di calcio e uno dei videogiochi più redditizi.
RedazioneAirbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
