Οι απάτες που χρησιμοποιούν το όνομα της δεν είναι κάτι το ασυνήθιστο, αλλά οι phishing σελίδες που φιλοξενούνται σε ιστοσελίδα μιας άλλης μεγάλης εταιρείας είναι κάτι που σίγουρα αξίζει να εξετάσουμε. Οι ειδικοί ανακάλυψαν μια phishing σελίδα που φιλοξενείται σε έναν διακομιστή που έχει παραβιαστεί και που ανήκει στην Electronic Arts (EA), μια εταιρεία βιντεοπαιχνιδιών παγκοσμίου φήμης.
Εμπειρογνώμονες από την Netcraft αναφέρουν ότι οι επιτιθέμενοι παραβίασαν ένα διακομιστή που φιλοξενεί δύο ιστοσελίδες του domain ea.com.
Ο εν λόγω διακομιστής φιλοξενεί μια παλιά έκδοση ( 1.2.0) της ημερολογιακής εφαρμογής WebCalendar. Η έκδοση αυτή υπάρχει από το 2008 και ήταν γεμάτη τρωτά σημεία που μπορούσαν να αξιοποιηθούν από τους hackers. Για παράδειγμα, οι επιτιθέμενοι μπορούσαν να εκμεταλλευτούν την ευπάθεια CVE-2012-5385, μέσω της οποίας τροποποιήσαν τις ρυθμίσεις και ενδεχομένως εκτέλεσαν κάποιο κακόβουλο κώδικα.
Η ψεύτικη σελίδα έχει σχεδιαστεί για να μοιάζει με τη σελίδα login της Apple και στην οποία τα θύματα θα έπρεπε να εισαγάγουν το Apple ID και τον κωδικό πρόσβασης τους. Στη συνέχεια, ζητούσε το όνομα και τον αριθμό της κάρτας πληρωμής, την ημερομηνία λήξης, τον αριθμό CVV, την ημερομηνία γέννησης και άλλες προσωπικές πληροφορίες.
Όταν οι πληροφορίες δίνονταν στους εγκληματίες του κυβερνοχώρου, τα θύματα μεταφερόταν στην πραγματική ιστοσελίδα της Apple, για να μην κινήσουν υποψίες.
Το πρόβλημα με τις phishing σελίδες που φιλοξενούνται σε αξιόπιστους διακομιστές είναι ότι είναι πολύ δύσκολο να ανιχνευτούν.
