Video: Phishing attacks are SCARY easy to do!! (let me show you!) // FREE Security+ // EP 2 (Oktober 2024)
EA Games tidak punya waktu untuk beristirahat sebelum bosnya bertarung melawan penjahat cyber. Sudah cukup buruk bahwa situs phishing mencoba menipu pengguna EA agar memberikan kredensial mereka. Sekarang ternyata salah satu server EA baru-baru ini dikompromikan oleh peretas untuk meng-host situs phishing. Netcraft melaporkan kegilaan phishing yang memengaruhi EA Games dalam posting blog baru-baru ini, mengungkapkan bahwa perang melawan peretas tidak akan berakhir dalam waktu dekat.
Umpan: Akun ID Apple
Server EA Games yang dikompromikan menargetkan pemegang akun ID Apple dan biasanya digunakan sebagai kalender berdasarkan WebCalendar 1.2.0. Versi 2008 yang digunakan server berisi banyak kerentanan keamanan yang telah diatasi selama bertahun-tahun. Tidak semua kerentanan tertangkap, dan kemungkinan salah satu dari mereka digunakan untuk kompromi server, karena konten phishing berada di direktori yang sama dengan aplikasi WebCalendar.
Korban tertipu untuk menyerahkan ID Apple dan kata sandi, dan kemudian mengarah ke formulir kedua yang meminta informasi pribadi lebih lanjut termasuk nama lengkap, nomor kartu kredit, tanggal lahir, dan nomor telepon. Setelah informasi ini diberikan, korban diarahkan ke situs web ID Apple yang sah.
Peretas di balik serangan ini memasang skrip PHP sewenang-wenang di server EA, yang berarti ia mungkin dapat mengakses konten kalender, beberapa kode sumber, dan data lain di server. Pengguna Asal EA Games juga diserang; penjahat cyber di balik serangan phishing yang menargetkan EA Games mencoba mencuri kredensial pengguna. Perangkat lunak lama adalah insentif bagi peretas untuk menargetkan sistem dan mencari kerentanan lebih lanjut atau menggali lebih dalam jaringan internal.
Reeling Dalam Perlindungan
Sementara perusahaan bertanggung jawab untuk memastikan keamanan yang tepat bagi konsumen mereka, pengguna harus siap untuk mencegah dan menghadapi serangan phishing juga. Banyak suite keamanan menawarkan perlindungan phishing yang kuat. Norton Internet Security (2014), an Pilihan Editor, melakukan pekerjaan yang baik secara konsisten mengidentifikasi dan memblokir situs phishing.
Peramban memiliki perlindungan phishing yang sangat bagus juga, jadi itu ide yang baik untuk memastikan bahwa perlindungan phishing dihidupkan baik di peranti lunak keamanan dan peramban Anda. Melawan serangan phishing sama seperti pertempuran bos lainnya: Anda harus naik level untuk mengalahkan penjahat.
