Top FIFA-gamers opgelicht in phishingcampagne
Het lijkt erop dat er niet zoiets bestaat als te laag bukken voor hackers en fraudeurs, zoals dit laatste verhaal laat zien. In een nieuwe poging om mensen van hun geld en digitale goederen op te lichten, zorgde een phishing-aanval ervoor dat een aantal van 's werelds beste spelers van FIFA Ultimate Team beroofd werden van hun kostbare digitale accountbezittingen.
FIFA Ultimate Team is een product van het bedrijf Electronic Arts. Bij het incident met de hooggeplaatste spelers waren oplichters betrokken die gebruik maakten van wat Electronic Arts 'phishing-technieken' noemt.
Menselijke fout om de schuld te geven
Het spelmakerbedrijf wijt het incident aan een menselijke fout in zijn officiële verklaring over de kwestie. Volgens EA waren de hackers in staat om "menselijke fouten binnen het klantervaringsteam van [het bedrijf] te misbruiken en tweefactorauthenticatie te omzeilen". Dit maakte illegale toegang tot de accounts van die hooggeplaatste spelers mogelijk.
Hoewel het hacken van iemands game-account misschien niet erg winstgevend lijkt, zelfs voor een wanhopige low-tier hacker, is de realiteit van de huidige situatie heel anders. Digitale goederen, waaronder verschillende in-game-items, die zijn opgeslagen in het spelaccount van een speler, kunnen duizelingwekkende sommen geld waard zijn.
Hoewel er geen specifieke informatie is over de geldwaarde van virtuele items en spelersavatars die de gehackte accounts verloren als gevolg van de aanval, kunnen andere vergelijkbare items in vergelijkbare games die handel tussen spelers mogelijk maken honderden dollars per stuk bedragen.
EA belooft om ondersteunend personeel opnieuw op te leiden
De situatie met de online ondersteuning van EA moet behoorlijk nijpend zijn, gezien de "social engineering"-tactieken die de oplichters gebruikten, als je ze zo zou kunnen noemen. Volgens een van de getroffen spelers spamden de oplichters gewoon de livechat van EA Player Experience, waarbij ze beweerden dat ze een van de spraakmakende spelers waren en vroegen om hun accountgegevens te wijzigen. Dit gaat door tot "totdat een of andere incompetente adviseur hen eindelijk de rekening gaf", zei een speler.
EA's reactie omvatte de belofte om het personeel om te scholen en hen verder te informeren over goede beveiligingspraktijken - iets wat je bijna als een vereiste zou beschouwen om in de eerste plaats een baan in een vergelijkbare functie te krijgen.