Компания Electronic Arts заявила, что хакеры использовали социальную инженерию и обманули нескольких сотрудников службы поддержки клиентов. В итоге те передали в руки мошенников учетные записи ряда серьезных игроков в FIFA.
«По нашим оценкам, в настоящее время с использованием этого метода было захвачено около 50 учетных записей, — говорят в компании. — Сейчас мы работаем над определением законных владельцев этих учетных записей, чтобы восстановить доступ к аккаунтам и их содержимому. Пострадавшие игроки должны ожидать сообщения от нашей команды в ближайшее время».
Судя по скриншотам, которые публиковали некоторые жертвы в социальных сетях, злоумышленники связывались с персоналом EA через чат и требовали изменить email-адрес учетной записи. Хотя многие подобные запросы были проигнорированы, мошенники продолжали атаку до тех пор, пока не находили сотрудника службы поддержки, который соглашался обойти обычные процедуры и изменить адрес без дополнительной проверки личности запрашивающего.
People spam the livechat asking to change my account details until some incompetent advisor finally gave them the account pic.twitter.com/jqOoKKcv6s
— FUT Donkey (@FUTDonkey) January 5, 2022
В EA заверили, что теперь все сотрудники поддержки отправятся на дополнительное обучение «с особым акцентом на методы обеспечения безопасности учетных записей и схемы фишинга, подобные той, что использовалась в данном конкретном случае».
Также компания приняла решение усложнить процесс верификации владельцев учетных записей. Так, теперь перед изменением адреса электронной почты сотрудникам потребуется получить одобрение руководителя.
«Хотя в некоторых случаях эти изменения могут повлиять на время ожидания, эти меры необходимы для обеспечения безопасности учетных записей наших игроков», — подчеркивают в EA.
