Hackers usam site da EA para roubar usuários da Apple

A empresa de segurança Netcraft divulgou um problema grave no site da Electronic Arts. Um subdomínio da página estaria sendo usado por cibercriminosos para roubar contas Apple IDs de desavisados.

Claro, não há nenhuma razão para que um usuário do ecossistema Apple precise utilizar sua conta no site da EA, mas o domínio “ea.com” oferece um determinado grau de segurança para o usuário, que pode acabar sendo ludibriado.

A EA diz já estar investigando o problema e diz já ter eliminado quaisquer páginas falsas encontradas em seu domínio. “Tomamos medidas imediatas para desativar qualquer uso irregular dos nossos domínios”, diz um representante ao Verge, mas ainda não confirmou as acusações da Netcraft.

Segundo a empresa de segurança, a página falsa pedia o Apple ID e depois solicitava informações pessoais e de cartão de crédito. O usuário comum, no entanto, não deve se deparar com a página falsa na internet, já que a empresa fornece listas de sites falsos e maliciosos para que filtros de antivírus as bloqueiem. Estas listas também são usadas pelos principais navegadores do mercado, então o usuário não deve conseguir acessar esta página falsa.

A Netcraft diz que os cibercriminosos teriam conseguido atacar um servidor da EA usado para hospedar dois sites “EA.com”. Este servidor era usado para um calendário desatualizado, com brechas aproveitadas pelos hackers, embora não haja evidências de que dados internos tenham sido acessados.

Via The Verge e Netcraft