เมื่อวานนี้เว็บไซต์ย่อย 2 แห่งของ EA.com ถูกแฮ็กเกอร์เจาะระบบเข้าไปใส่หน้าเพจปลอม เพื่อหลอกเอาข้อมูล Apple ID และข้อมูลบัตรเครดิตของเหยื่อ โดยข้อมูลจากเว็บไซต์ Netcraft คาดว่าแฮ็กเกอร์น่าจะเจาะเข้ามาผ่านช่องโหว่ของซอฟต์แวร์เวอร์ชันเก่าที่ไม่ได้อัพเดตมาตั้งแต่ปี 2008
ตอนนี้ทาง EA ได้รับทราบและปิดหน้าเพจหลอกลวงนี้ไปแล้ว แต่ยังไม่มีรายงานว่ามีผู้ใช้มากเท่าไหร่ที่ตกเป็นเหยื่อและเผลอใส่ข้อมูล Apple ID และข้อมูลบัตรเครดิตเข้าไปในหน้าเว็บไซต์ปลอมดังกล่าว
การโจมตีในลักษณะนี้เรียกว่า “ฟิชชิ่ง” (Phishing) คือเป็นการทำหน้า Login ปลอมๆ ขึ้นมาให้เหมือนกับหน้า Login ของเว็บไซต์จริง เพื่อหลอกเอาข้อมูลสำคัญของเหยื่อ เช่น Email, Facebook, Twitter บัตรเครดิต หรือบัญชีธนาคารออนไลน์ สำหรับข้อมูลเพิ่มเติม รวมทั้งวิธีตรวจสอบและวิธีป้องกัน สามารถอ่านได้ที่นี่
ที่มา – The Verge
