Американский производитель видеоигр Electronic Arts подтвердил , что хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников техподдержки передать им чужие учетные записи FIFA, пишет SecurityLab.
«В настоящее время мы установили, что таким образом было похищено менее 50 учетных записей. Мы работаем над идентификацией законных владельцев учетных записей с целью восстановления им доступа к аккаунтам и их содержимому, и затронутые игроки вскоре получат ответ от нашей команды», - сообщила компания.
Судя по скриншотам, опубликованным в социальных сетях некоторыми жертвами, учетные записи были похищены после того, как злоумышленники связались с техподдержкой EA через чат и, притворившись законными владельцами, заявили о смене привязанного электронного адреса. Хотя многие запросы мошенников были проигнорированы, они продолжали настаивать до тех пор, пока один сотрудник техподдержки не пренебрег формальными процедурами и не перепривязал электронные адреса без дополнительной проверки личности пользователей.
По словам EA, в связи со случившимся было принято решение провести повторное обучение для сотрудников техподдержки «с уклоном в безопасность учетных записей и фишинговые техники, использовавшиеся конкретно в этом случае».
Кроме того, компания расширила процесс верификации владельцев учетных записей, и теперь любая смена электронного адреса должна получать одобрение руководителем отдела техподдержки.
EA начала расследование инцидентов на прошлой неделе. Согласно изданию Eurogamer, которое первым сообщило о случившемся, после чего компания инициировала расследование, злоумышленники атаковали 100 топовых трейдеров в FIFA 22 – футбольном симуляторе и одной из самых доходных видеоигр.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.