Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Gennaio 2022 12:03
Il produttore di videogiochi americano Electronic Arts ha confermato che gli hacker hanno utilizzato tecniche di ingegneria sociale per indurre il personale di supporto tecnico a fornire l’accesso agli account FIFA di altre persone.
“Ora abbiamo stabilito che meno di 50 account sono stati rubati in questo modo. Stiamo lavorando per identificare i titolari di account legittimi al fine di ripristinare l’accesso agli account e ai loro contenuti e i giocatori interessati riceveranno presto una risposta dal nostro team”
ha affermato la società.
Sulla base di screenshot pubblicati sui social media da alcune vittime, gli account sono stati dirottati dopo che gli aggressori hanno contattato il supporto tecnico di EA tramite chat e, fingendosi i legittimi proprietari, hanno annunciato la modifica dell’indirizzo email collegato.
Sebbene molte delle richieste dei truffatori siano state ignorate, hanno continuato a insistere fino a quando una persona del supporto tecnico, trascurando le procedure formali, ha riassegnato gli indirizzi e-mail senza un’ulteriore verifica dell’identità degli utenti.
Secondo EA, è stato deciso di riqualificare il personale di supporto tecnico “con un focus sulla sicurezza dell’account e sulle tecniche di phishing utilizzate specificamente in questo caso”.
Inoltre, l’azienda ha ampliato il processo di verifica per i titolari di account, in modo che qualsiasi modifica dell’indirizzo e-mail debba ora ricevere l’approvazione dal responsabile dell’assistenza tecnica.
EA ha iniziato a indagare sugli incidenti la scorsa settimana. Secondo Eurogamer, che per primo ha riportato l’incidente, gli aggressori hanno attaccato 100 top trader in FIFA 22, un simulatore di calcio e uno dei videogiochi più redditizi.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
