Jeśli korzystasz z usług EA Gamesczyli Origin lub jakąkolwiek inną usługę internetową firmy, wtedy dobrze byłoby wiedzieć, że tak jest zostały skompromitowane przez hakerów, którzy wykorzystują je do pobierania m.in. informacji o apple ID-nienawidzić. Jak widać na powyższym obrazku, hakerzy przekierowują użytkowników na witrynę strony trzeciej, aby poprosić o dane logowania do konta Origin, ale używając domeny tych z EA Games zaprojektowali nawet stronę, na której proszą użytkowników o zalogowanie się przy użyciu własnego konta apple ID-ers, zbieranie ich informacji.
Po przesłaniu tych danych ofiara zostaje przekierowana na legalną witrynę Apple ID pod adresem https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/… Oprócz hostowania witryn phishingowych EA Games jest także celem ataków phishingowych, których celem jest kradzież danych uwierzytelniających użytkowników Origin cyfrowa platforma dystrybucji. Na przykład następująca witryna — która jest dostępna online od ponad tygodnia — próbuje ukraść adresy e-mail, hasła i odpowiedzi na pytania zabezpieczające.
Co więcej, wydaje się, że hakerzy proszą użytkowników o dane karty kredytowej, datę urodzenia, numer telefonu, nazwisko panieńskie matki i inne poufne informacje, które można później wykorzystać do kradzieży pieniędzy z kont bankowych. Biorąc pod uwagę, że serwery EA Games z domenami firmowymi są wykorzystywane do hakowania, użytkownicy są oszukiwani, aby uwierzyli, że wprowadzają poufne dane na serwery EA, ale w rzeczywistości docierają do hakerów.
Na razie nie wiadomo dokładnie, co było przyczyną naruszenia bezpieczeństwa serwerów, ale fałszywe strony internetowe nadal są dostępne w Internecie, dlatego należy zachować szczególną ostrożność.
