Κορυφαίοι παίκτες της FIFA απατήθηκαν στην καμπάνια ηλεκτρονικού ψαρέματος

top fifa gamers hit phishing attack

Φαίνεται ότι δεν υπάρχει τέτοιο πράγμα όπως να σκύβετε πολύ χαμηλά για τους χάκερ και τους απατεώνες, όπως δείχνει αυτή η τελευταία ιστορία. Σε μια νέα ώθηση για εξαπάτηση ανθρώπων από τα χρήματά τους και τα ψηφιακά τους αγαθά, μια επίθεση phishing άφησε αρκετούς από τους κορυφαίους παίκτες της FIFA Ultimate Team στον κόσμο να κλέψουν τα πολύτιμα υπάρχοντά τους στον ψηφιακό λογαριασμό.

Το FIFA Ultimate Team είναι προϊόν της εταιρείας Electronic Arts. Το περιστατικό με τους υψηλόβαθμους παίκτες αφορούσε απατεώνες που χρησιμοποιούν αυτό που η Electronic Arts αποκαλεί «τεχνικές phishing».

Ανθρώπινο λάθος που φταίει

Η εταιρεία παραγωγής παιχνιδιών κατηγορεί το περιστατικό σε ανθρώπινο λάθος στην επίσημη δήλωσή της για το θέμα. Σύμφωνα με την EA, οι χάκερ κατάφεραν να «εκμεταλλευτούν ανθρώπινο λάθος στην ομάδα εμπειρίας πελατών [της εταιρείας] και να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων». Αυτό επέτρεψε την παράνομη πρόσβαση στους λογαριασμούς αυτών των υψηλόβαθμων παικτών.

Παρόλο που η εισβολή στον λογαριασμό παιχνιδιού κάποιου μπορεί να μην φαίνεται πολύ κερδοφόρο, ακόμη και για έναν απελπισμένο χάκερ χαμηλού επιπέδου, η πραγματικότητα της τρέχουσας κατάστασης είναι πολύ διαφορετική. Ψηφιακά αγαθά, συμπεριλαμβανομένων διαφόρων αντικειμένων εντός του παιχνιδιού, που είναι αποθηκευμένα στον λογαριασμό παιχνιδιού ενός παίκτη μπορεί να αξίζουν ιλιγγιώδη χρηματικά ποσά.

Αν και δεν υπάρχουν συγκεκριμένες πληροφορίες σχετικά με το είδος της χρηματικής αξίας των εικονικών αντικειμένων και των avatar των παικτών που έχασαν οι χακαρισμένοι λογαριασμοί ως αποτέλεσμα της επίθεσης, άλλα συγκρίσιμα στοιχεία σε παρόμοια παιχνίδια που επιτρέπουν τις συναλλαγές μεταξύ παικτών μπορούν να φτάσουν τα εκατοντάδες δολάρια το καθένα.

Η EA υπόσχεται να εκπαιδεύσει εκ νέου το προσωπικό υποστήριξης

Η κατάσταση με την ηλεκτρονική υποστήριξη της EA πρέπει να είναι αρκετά τραγική, δεδομένων των τακτικών "κοινωνικής μηχανικής" που χρησιμοποιούσαν οι απατεώνες, αν θα μπορούσατε να τους αποκαλέσετε έτσι. Σύμφωνα με έναν από τους παίκτες που επηρεάστηκαν, οι απατεώνες απλώς έστειλαν spam στη ζωντανή συνομιλία της εμπειρίας του παίκτη της EA, ισχυριζόμενοι ότι είναι ένας από τους παίκτες υψηλού προφίλ και ζητώντας να αλλάξουν τα στοιχεία του λογαριασμού τους. Αυτό συνεχίζεται έως ότου "μέχρι που κάποιος ανίκανος σύμβουλος τους έδωσε τελικά τον λογαριασμό", είπε ένας παίκτης.

Η απάντηση της EA περιελάμβανε την υπόσχεση να επανεκπαιδεύσει το προσωπικό και να το εκπαιδεύσει περαιτέρω σχετικά με τις καλές πρακτικές ασφαλείας - κάτι που σχεδόν θα θεωρούσε κανείς ως προϋπόθεση για να βρει δουλειά σε παρόμοια θέση εξαρχής.

January 12, 2022