Une page hébergée par l'éditeur de Titanfall qui prend l'aspect d'une page d'Apple pour la saisie d'identifiants... c'est tout de même assez louche. Ce cas de phising a été repéré par Netcraft qui a alerté Electronic Arts.
Le ménage a été fait et la page piégée qui visait à dérober des identifiants Apple ainsi que diverses informations personnelles n'est plus affichée. On ne sait par contre pas combien de temps cet étrange manège a duré.
Selon Netcraft, un serveur d'Electonic Arts utilisé pour deux sites sur le domaine ea.com a été compromis via l'exploitation d'une vulnérabilité d'une version non mise à jour de WebCalendar 1.2.0 (une application d'agenda en ligne hébergée sur le serveur).
Même si les attaquants mélangent un peu les serviettes avec les torchons en faisant afficher une soi-disant page d'Apple sur ea.com, ce qui est vicieux est que le domaine ea.com est après tout légitime.
Ce genre de compromission consistant à faire héberger du contenu malveillant sur un site légitime est tout à fait courant.
