Fišingo ataka nusitaikiusi į Apple ID iš Electronic Arts serverių

Tema: Saugumas

Panašu, kad į žaidimų kūrėjos Electronik Arts serverius buvo sėkmingai įsilaužta ir juose, su tikslu gauti Apple ID vartotojo informaciją, tame tarpe ir kreditinės kortelės, įdiegtas „fišingo“ puslapis.

Saugumo kompanija Netcraft aptiko dvi ea.com domeną naudojančias ir programišių nulaužtas svetaines. Programišiai šiose serveriuose įdiegė „fišingo[1]“ svetainę, kuri atrodo identiškai esančiai Apple serveriuose.

Apsilankę šioje svetainėje vartotojai yra prašomi nurodyti savo Apple ID ir šios paskyros slaptažodį, tai padarę, sekančiame puslapyje vartotojo prašome nurodyti kredito kortelės numerį, jos galiojimą, patikros kodą, gimimo datą, telefono numerį, motinos mergautinę pavardę ir kitą informaciją.

Tai padarę, kad visa ši apgaulė atrodytų tikresnė, vartotojai nukreipiami į tikrą Apple svetainę.

Saugumo kompanija Netcraft aptiko dvi ea.com domeną naudojančias ir programišių nulaužtas svetaines. Programišiai šiose serveriuose įdiegė „fišingo“ svetainę, kuri atrodo identiškai esančiai Apple serveriuose. Šaltinis: Netcraft
Šaltinis: Netcraft

Apple ID informacija yra populiarus programišių taikinys, nes pernai metų duomenimis Apple turi daugiau nei 500 mln. vartotojų kurių Apple ID paskyros susietos su aktyviomis kredito kortelėmis. Apple vartotojų grupė yra viena didžiausių ir greičiausiai augančių vartotojų grupių nusileidžiančių tik Facebook vartotojų armijai.

Fišingo atakos suklastojant interneto svetainę yra žinomos kaip vienas sėkmingiausių būdų, kuriuo naudodamiesi programišiai užvaldo svetimą asmeninę ir finansinę informaciją.

Papildyta: 2014-03-20: EA ketvirtadienį šį fišingą savo serveriuose panaikino.


  1. Fišingas, (angl. phishing - tariama kaip fishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai.
    Terminas kilęs nuo žodžių password fishing - slaptažodžių žvejyba.
    Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu.
    Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis.
    Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.  ↩

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų