Учетные записи EA скомпрометированы фишинговыми письмами

Несколько учетных записей EA Sports были взломаны хакерами с помощью методов фишинга. Злоумышленники использовали онлайн-чат EA, нацелившись на известных игроков для захвата аккаунтов. Злоумышленники использовали методы социальной инженерии и ошибки в команде обслуживания клиентов для обхода двухфакторной аутентификации.

В результате EA выпустила свою стратегию о том, как предотвратить подобные проблемы в будущем и лучше защитить учетные записи игроков. В стратегии они описали следующие шаги:

• Все консультанты EA и лица, помогающие с обслуживанием учетных записей EA, пройдут индивидуальное переобучение и дополнительное командное обучение с особым акцентом на методы обеспечения безопасности учетных записей и методы фишинга, используемые в данном конкретном случае.
• Мы реализуем дополнительные шаги в процессе подтверждения права собственности на учетную запись, такие как обязательное утверждение руководством всех запросов на изменение электронной почты.
• Наше программное обеспечение для обслуживания клиентов будет обновлено, чтобы лучше выявлять подозрительную активность, помечать учетные записи, подверженные риску, и дополнительно ограничивать возможность человеческой ошибки в процессе обновления учетной записи.