Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Gennaio 2022 12:03
Il produttore di videogiochi americano Electronic Arts ha confermato che gli hacker hanno utilizzato tecniche di ingegneria sociale per indurre il personale di supporto tecnico a fornire l’accesso agli account FIFA di altre persone.
“Ora abbiamo stabilito che meno di 50 account sono stati rubati in questo modo. Stiamo lavorando per identificare i titolari di account legittimi al fine di ripristinare l’accesso agli account e ai loro contenuti e i giocatori interessati riceveranno presto una risposta dal nostro team”
ha affermato la società.
Sulla base di screenshot pubblicati sui social media da alcune vittime, gli account sono stati dirottati dopo che gli aggressori hanno contattato il supporto tecnico di EA tramite chat e, fingendosi i legittimi proprietari, hanno annunciato la modifica dell’indirizzo email collegato.
Sebbene molte delle richieste dei truffatori siano state ignorate, hanno continuato a insistere fino a quando una persona del supporto tecnico, trascurando le procedure formali, ha riassegnato gli indirizzi e-mail senza un’ulteriore verifica dell’identità degli utenti.
Secondo EA, è stato deciso di riqualificare il personale di supporto tecnico “con un focus sulla sicurezza dell’account e sulle tecniche di phishing utilizzate specificamente in questo caso”.
Inoltre, l’azienda ha ampliato il processo di verifica per i titolari di account, in modo che qualsiasi modifica dell’indirizzo e-mail debba ora ricevere l’approvazione dal responsabile dell’assistenza tecnica.
EA ha iniziato a indagare sugli incidenti la scorsa settimana. Secondo Eurogamer, che per primo ha riportato l’incidente, gli aggressori hanno attaccato 100 top trader in FIFA 22, un simulatore di calcio e uno dei videogiochi più redditizi.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
