Un episodio di phishing sul sito di Electronic Arts ha avuto come vittime i clienti di Apple ai quali potrebbero essere stati sottratti ID, login e password per accedere ad iTunes, App Store, iPhone, iCloud, tutti i servizi di Cupertino insomma. I contorni della vicenda, vengono spiegati da Netcraft.
Nei giorni scorsi un server di EA è stato attaccato da un gruppo di pirati informatici che l’hanno compromesso sfruttando vulnerabilità di un vecchio calendario basato sulla versione 1.2.0 di WebCalendar. Tale versione è stata rilasciata a settembre del 2008 e contiene molte vulnerabilità (risolte nelle release successive) come ad esempio quelle segnalate nelle CVE (Common Vulnerabilities and Exposures, in italiano “vulnerabilità ed esposizioni comuni”) 2012-5385 che permettono a un malintenzionato di modificare le impostazioni e l’esecuzione arbitraria di codice. È probabile che una delle vulnerabilità presenti nelle vecchie versioni del software sia stata usata per compromettere il server, poiché le pagine con la truffa di tipo phishing (il tentativo di ingannare la vittima convincendola a fornire informazioni personali sensibili) sono ospitate nella stessa directory dell’applicazione WebCalendar.
Il trucco consiste nel convincere l’utente a indicare l’Apple ID e la password da una pagina con grafica apparentemente simile a quella tipicamente usata da Apple; un secondo modulo chiede alla vittima di indicare il nome completo, il numero di carta di credito, la data di scadenza di quest’ultima, il codice di verifica, data di nascita, numero di telefono, cognome da nubile della madre e altri dettagli utili a portare a termine eventuali truffe. Dopo l’indicazione dei dati, la vittima è reindirizzata sul reale sito web dedicato agli Apple ID.
Inutile dire che Apple è del tutto estranea alla vicenda; è stata invece Electronic Arts ad essere al centro dell’evento, ed è quest’ultima che dovrebbe risolvere con urgenza l’inconveniente. Netcraft ha avvisato da tempo l’azienda specializzata in giochi, ma il server hackerato nel momento in cui scriviamo è ancora on line.