Phishers scoren bij tientallen FIFA 22-accounts
Electronic Arts heeft inmiddels ook gecommuniceerd over de cyberaanval via de officiële website van de game FIFA 22, de meest recente editie uit de populaire FIFA-reeks. Volgens de game-uitgever zou het over minder dan 50 accounts gaan. De hackers kwamen in bezit van een vijftigtal e-mailadressen door supportmedewerkers van EA met valse hulpverzoeken om de tuin te leiden. In vaktermen heet dit een ‘social engineering’-aanval waarbij hackers teren op een menselijke fout om binnen te dringen.
Eens in bezit van de accountgegevens, konden de hackers tweestapverificatie omzeilen en de wachtwoorden veranderen zodat de rechtmatige eigenaars buitengesloten werden van hun eigen account. De hackers bleken vooral uit te zijn op de FIFA Coins van de gamers, een digitale munteenheid waarmee je spelers en packs kan aankopen voor de populaire spelmodus Ultimate Team in FIFA 22. Om de grote namen en beste items te strikken voor je team moet je veel FIFA Coins neerleggen. Sommige slachtoffers rapporteren ook dat hun e-mailadres misbruikt werd om accounts op websites waar ze misschien liever niet hun persoonlijk e-mailadres aan zouden willen verbinden, waaronder Pornhub.
Menselijke factor
In het officiële statement verontschuldigt EA zich aan alle getroffenen en beloven ze dergelijke incidenten in de toekomst te vermijden. De werknemers van de supportdienst zullen een cybersecuritytraining krijgen om sporen van mogelijke phishing sneller te detecteren.
- Lees ook: 7 tips om een phishingmail te herkennen
