一个游戏出版商艺电子域名的网站已经被骗子。安全公司Netcraft周三报道,黑客破坏EA游戏服务器主机的网络钓鱼网站,显示登录屏幕设置一个假苹果。

虚假网站欺骗游客到工作提交苹果山寨苹果的登录ID和密码。受害者也提供一个表单,让他们核实他们的名字,生日,联系电话,母亲的娘家姓,和信用卡凭证包括截止日期和验证码以及其他骗子可能会发现有用的细节。受害者被重定向到合法的苹果ID网站提交后信息。

假页面存在的子域名EA.com,看起来就像苹果当前的登录屏幕。

“破坏服务器所使用的两个网站ea.com域,和通常用于举办一个日历基于WebCalendar 1.2.0。这个版本在2008年9月被释放和包含几个安全漏洞解决在后续的版本中,“Netcraft报道。“很有可能,这些漏洞被用来妥协的服务器,为钓鱼内容位于同一目录WebCalendar应用程序。”

虽然有些可能会发现它远离他们使用苹果ID在EA的网站上,假登录屏幕仍然可以吸引一些游客给他们看看里面有什么如果他们使用苹果的凭证。被托管在EA的网站也让钓鱼页面看起来合情合理。

“破坏服务器托管在EA的网络。妥协internet-visible服务器通常是用作“垫脚石”攻击原本看不见内部服务器和访问数据,互联网,虽然没有明显的证据表明面临这种情况,”Netcraft报道。

EA做了一个调查问题的提醒后,已采取了假网站。“我们发现,我们孤立,我们确保这种企图不再是可能的,”该公司的发言人说。不过,目前还不清楚多长时间假页面是托管在EA的服务器和网络钓鱼陷阱有多少人受害。