l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis

Auch bei EA Sports arbeiten nur Bots – äähhhh Menschen.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Spinnennetz

(Bild: dpa, Scott Wilson/PA Wire/dpa)

Lesezeit: 1 Min.

Unbekannte Angreifer sollen sich Zugang zu weniger als 50 Accounts von "hochkarätigen" Fifa-Spielern verschafft haben. Das geht auf die Kappe von gutgläubigen Support-Mitarbeitern beim Videospiel-Publisher Electronic Arts (EA).

In einem Beitrag der Verantwortlichen heißt es, dass die Betrüger Phishing-Techniken genutzt haben, um die Zwei-Faktor-Authentifizierung zu umgehen. Der zweite Faktor ist eine zusätzliche Sicherheitsstufe. In der Regel handelt es sich dabei um einen Code, den man beispielsweise via SMS bekommt. Diesen muss man neben dem Passwort zum erfolgreichen Einloggen eingeben.

Um sich den Zugang zu erschleichen, sollen die Kriminellen Support-Mitarbeiter mit Social-Engineering-Methoden ausgetrickst haben. Wie das im Detail ablief, bleibt bislang unklar. EA gibt an, derzeit mit den Opfern an einer Wiederherstellung des Zugangs zu ihren Accounts und deren Inhalten zu arbeiten.

Was die Angreifer mit den Accounts angestellt haben, ist zurzeit auch noch nicht geklärt. Konten von Spielern, die viele In-Game-Items gekauft haben, können mehrere 100 Euro im Verkauf einbringen. EA versichert, Mitarbeiter ab sofort effektiver gegen Phishing-Attacken zu schulen und etwa die Überprüfung der Kontoinhaberschaft zu verschärfen.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)