Top FIFA-spillere snydt i phishing-kampagne
Det lader til, at der ikke er noget, der hedder at bøje sig for lavt for hackere og svindlere, som denne seneste historie viser. I et nyt skub for at snyde folk ud af deres penge og digitale varer efterlod et phishing-angreb en række af verdens bedste spillere fra FIFA Ultimate Team frarøvet deres dyrebare digitale kontoejendele.
FIFA Ultimate Team er et produkt fra Electronic Arts-virksomheden. Hændelsen med de højtstående spillere involverede svindlere, der brugte, hvad Electronic Arts kalder "phishing-teknikker".
Menneskelig fejl at bebrejde
Spilproducenten giver hændelsen skylden for menneskelige fejl i sin officielle erklæring om spørgsmålet. Ifølge EA var hackerne i stand til at "udnytte menneskelige fejl inden for [virksomhedens] kundeoplevelsesteam og omgå to-faktor-autentificering". Dette tillod ulovlig adgang til disse højtstående spilleres konti.
Selvom hacking ind på en andens spilkonto måske ikke virker som en særlig rentabel ting at gøre, selv for en desperat lav-tier hacker, er virkeligheden i den nuværende situation meget anderledes. Digitale varer, herunder forskellige genstande i spillet, gemt på en spillers spilkonto kan være svimlende penge værd.
Selvom der ikke er nogen specifik information om, hvilken form for pengeværdi af virtuelle genstande og spilleravatarer, de hackede konti mistede som følge af angrebet, kan andre sammenlignelige genstande i lignende spil, der tillader handel mellem spillere, nå op på hundredvis af dollars stykket.
EA lover at omuddanne supportpersonale
Situationen med EA's online-support må være temmelig forfærdelig i betragtning af den "social engineering"-taktik, som svindlerne brugte, hvis man overhovedet kunne kalde dem det. Ifølge en af de berørte spillere spammede svindlerne simpelthen livechatten til EA-spilleroplevelsen og hævdede, at de var en af de højprofilerede spillere og bad om at få ændret deres kontooplysninger. Dette fortsætter, indtil "indtil en inkompetent rådgiver endelig gav dem kontoen", sagde en spiller.
EA's svar indeholdt løftet om at omskole personalet og uddanne dem yderligere i god sikkerhedspraksis - noget man nærmest ville betragte som et krav for at få et job i en lignende stilling i første omgang.