È recente la notizia dell’attacco hacker in corso nei confronti di EA Sport, più precisamente indirizzato a Fifa 22 e alla sua modalità di gioco online Fifa Ultimate Team. Per chi non lo sapesse, Fifa Ultimate Team permette ai giocatori di creare la propria squadra da schierare in campo, utilizzando un sistema di carte collezionabili che rappresentano atleti e allenatori.

Stando a quanto emerso, è in corso da parte di alcuni criminali informatici un attacco ai danni della suddetta piattaforma di gioco. Sono stati infatti rubati gli account di una serie di giocatori, tra cui anche i primi 100 streamer e fra questi figurano anche utenti italiani. Nonostante si parli di un attacco hacker, dalle prime ricostruzioni emergono delle modalità tanto semplici quanto efficaci, non prettamente legate a ciò che comunemente viene in mente pensando ad un attacco informatico. Pare infatti che i truffatori abbiano contattato il servizio assistenza di Electronic Arts fingendosi utenti, e ottenendo le informazioni di accesso ai profili coinvolti. L’azienda ammette sostanzialmente l’accaduto con la dichiarazione “siamo stati informati di recenti tentativi di violazione degli account e stiamo indagando”.

Considerando la dinamica dei fatti appare evidente che vi sia stato più di un errore umano, sembra infatti che i malintenzionati siano riusciti a ingannare gli addetti del servizio assistenza chat EA Help convincendoli a cambiare gli indirizzi email associati agli account. La cosa strana è che siano riusciti nell’intento solo fornendo il Gamertag o il PSN ID (in pratica il nome utente dell’account) senza fornire altre informazioni che da procedura servirebbero per questo tipo di operazione, come ad esempio l’indirizzo di posta elettronica già registrato.

Ottenuto l’accesso ai profili i criminali hanno provveduto a svuotare molti dei conti digitali degli utenti, trasferendoli ad altri. In altri casi, i giocatori più costosi degli utenti sono stati venduti a prezzi molto bassi e il credito virtuale ottenuto è stato poi trasferito ad account nella disponibilità dei truffatori.

Solitamente, in questi casi, il consiglio per gli utenti potenzialmente coinvolti è quello di modificare le proprie password di accesso al servizio violato. Nonostante le curiose modalità di questo attacco è dunque consigliabile, se siete giocatori di Fifa Ultimate Team, dare un occhiata al vostro account.