Лучшие игроки FIFA были обмануты фишинговой кампанией

top fifa gamers hit phishing attack

Похоже, что для хакеров и мошенников нельзя опускаться слишком низко, как показывает эта последняя история. Фишинговая атака, направленная на выманивание денег и цифровых товаров у людей, привела к тому, что ряд лучших игроков мира FIFA Ultimate Team лишились своих драгоценных цифровых счетов.

FIFA Ultimate Team — продукт компании Electronic Arts. В инциденте с высокопоставленными игроками замешаны мошенники, использующие то, что Electronic Arts называет «методами фишинга».

Виновата человеческая ошибка

Компания-разработчик игр в своем официальном заявлении по этому поводу винит в инциденте человеческую ошибку. Согласно EA, хакеры смогли «использовать человеческую ошибку в команде [компании] по работе с клиентами и обойти двухфакторную аутентификацию». Это позволило получить незаконный доступ к учетным записям этих высокопоставленных игроков.

Хотя взлом чьего-либо игрового аккаунта может показаться не очень прибыльным занятием, даже для отчаянного хакера низкого уровня, в реальности текущая ситуация совсем другая. Цифровые товары, в том числе различные внутриигровые предметы, хранящиеся внутри игрового аккаунта игрока, могут стоить головокружительных сумм денег.

Хотя нет конкретной информации о том, какую денежную стоимость виртуальных предметов и аватаров игроков взломанные учетные записи потеряли в результате атаки, другие сопоставимые предметы в подобных играх, которые позволяют торговать между игроками, могут достигать сотен долларов за штуку.

EA обещает переобучить персонал службы поддержки

Ситуация с онлайн-поддержкой EA должна быть довольно ужасной, учитывая тактику «социальной инженерии», которую использовали мошенники, если их вообще можно так назвать. По словам одного из пострадавших игроков, мошенники просто рассылали спам в онлайн-чат EA, утверждая, что они являются одним из известных игроков, и просили изменить данные их учетной записи. Это продолжается до тех пор, пока «какой-то некомпетентный консультант, наконец, не предоставит им учетную запись», - сказал один из игроков.

Ответ EA включал в себя обещание переобучить сотрудников и дополнительно обучить их передовым методам обеспечения безопасности — что-то, что в первую очередь можно было бы считать требованием для получения работы на аналогичной должности.

January 12, 2022