Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il produttore di videogiochi americano Electronic Arts ha confermato che gli hacker hanno utilizzato tecniche di ingegneria sociale per indurre il personale di supporto tecnico a fornire l’accesso agli account FIFA di altre persone.
“Ora abbiamo stabilito che meno di 50 account sono stati rubati in questo modo. Stiamo lavorando per identificare i titolari di account legittimi al fine di ripristinare l’accesso agli account e ai loro contenuti e i giocatori interessati riceveranno presto una risposta dal nostro team”
ha affermato la società.
Sulla base di screenshot pubblicati sui social media da alcune vittime, gli account sono stati dirottati dopo che gli aggressori hanno contattato il supporto tecnico di EA tramite chat e, fingendosi i legittimi proprietari, hanno annunciato la modifica dell’indirizzo email collegato.
Sebbene molte delle richieste dei truffatori siano state ignorate, hanno continuato a insistere fino a quando una persona del supporto tecnico, trascurando le procedure formali, ha riassegnato gli indirizzi e-mail senza un’ulteriore verifica dell’identità degli utenti.
Secondo EA, è stato deciso di riqualificare il personale di supporto tecnico “con un focus sulla sicurezza dell’account e sulle tecniche di phishing utilizzate specificamente in questo caso”.
Inoltre, l’azienda ha ampliato il processo di verifica per i titolari di account, in modo che qualsiasi modifica dell’indirizzo e-mail debba ora ricevere l’approvazione dal responsabile dell’assistenza tecnica.
EA ha iniziato a indagare sugli incidenti la scorsa settimana. Secondo Eurogamer, che per primo ha riportato l’incidente, gli aggressori hanno attaccato 100 top trader in FIFA 22, un simulatore di calcio e uno dei videogiochi più redditizi.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
