Connect with us

technokrata

Veszélyben az Xbox-játékosok

Dotkom

Veszélyben az Xbox-játékosok

Az Xbox-játékosok is veszélyben vannak a világhálón, az elmúlt hónapokban ugyanis internetes bűnözők célpontjai lettek.

A gonosztevők számos felhasználó adatait szerezték meg különböző módszerekkel, amelyek között az egyszerű átveréstől a jelszólopó vírusokig minden megtalálható.

Akár hitelkártyaadataikat, összegyűjtött játékospontjaikat és megvásárolt játékaikat is elveszthetik azok az Xbox-felhasználók, akik ingyenes Microsoft-pontok reményében illetéktelen kezekbe adják felhasználónevüket és jelszavukat. A pénzért megvásárolható Microsoft-pontok fizetőeszközként szolgálnak az Xbox játékkonzolhoz különböző kiegészítő tartalmakat árusító Xbox Live portálon. Az internetes bűnözők megszerzik a játékosok belépési adatait, így hozzáférhetnek azok személyes és hitelkártyaadataihoz, elkölthetik a Microsoft-pontjaikat, de akár elvehetik az elsősorban presztízsértékű játékospontjaikat is.

Az elkövetők legtöbbször ingyenes pontokat ígérnek a gyanútlan felhasználóknak. Az adathalász weboldalakra irányító üzenetek sokszor játék közben, maguktól a játéktársaktól érkeznek, de a YouTube-on is számos hamis útmutatót találhatunk. Az egyik ilyen film keltette fel az ESET NOD32 vírusirtót forgalmazó Sicontact Kft. munkatársainak figyelmét is. “A videó egy úgynevezett Free Microsoft Points Generator alkalmazás letöltésére buzdítja a felhasználókat. Ez azonban nem ad ingyenes pontokat, viszont egy vírust telepít a számítógépre – mondta el Kiss Zoltán, a magyar társaság szakembere.

Egy másik átverés esetében az elkövetők egy szimpla weboldalt készítenek, amelyen reklámozzák, hogy amennyiben megadjuk Xbox Live belépési adatainkat, akkor felhasználói fiókunk számlájára ingyenes Microsoft-pontokat írnak jóvá. Ha valaki bedől az ígéretnek, azt tapasztalhatja, hogy már nem tud játékkonzoljával csatlakozni a Live szolgáltatáshoz, mert megváltoztatták jelszavát. Összetettebb módszer, amikor a bűnözők ingyenes Microsoft- vagy játékospontokhoz kódokat generáló alkalmazásnak álcáznak adathalász programokat. A felhasználó lefuttatja a károkozót tartalmazó fájlt, majd csalódottan veszi tudomásul, hogy a generált kód segítségével nem jut pontokhoz. Eközben saját maga telepített egy adathalász programot a számítógépére, amely az adatait továbbítja a bűnözőkhöz. Azt, hogy mennyire hiszékenyek a felhasználók, az is mutatja, hogy olyan hamis weboldallal is találkoztak a biztonsági szakemberek, amely felhívja a figyelmet arra, hogy az “ingyenes pontgenerátor” használata közben ki kell kapcsolni a vírusirtó szoftvert.

Az ESET több százezer magyar felhasználó adatai alapján összeállított vírusstatisztikája szerint a játékosok belépési adataira vadászó, az adathalász programok közé sorolható Win32/PSW.

OnLineGames kártevőcsalád már bekerült az aktuális Top 10-es lista tagjai közé. Ez a kártevő billentyűleütés-naplózót (keylogger) telepít a számítógépre, így lopja el a felhasználó adatait. “A legegyszerűbben úgy kerülhetjük el az ilyen fertőzéseket, ha nem dőlünk be a hamis ígéreteknek. Sajnos, mint annyi más, a Microsoft-pontok is pénzbe kerülnek, számítógépünk és adataink biztonsága érdekében ezzel jobb megbarátkoznunk” – emelte ki Csiszér Béla, a Sicontact Kft. ügyvezető igazgatója.

A szakember kiemelte, hogy a szociális átverés ellen nem véd semmilyen program, a technikai fenyegetéseket – például jelszólopó programokat és trójaiakat – azonban a rendszeresen frissített vírusirtó nagy biztonsággal megállítja. Az internetezés alapvető szabályairól – így például arról, hogy ne adjuk ki felhasználónevünket és jelszavunkat ismeretlen oldalakon – tehát még egy jó biztonsági program birtokában sem szabad megfeledkezni.

Tippek a védekezéshezGyanakodjunk az ingyenes tartalmakat ígérő weboldalak és letöltések láttán!Ne töltsünk le ismeretlen weboldalakról szoftvereket!Használjunk rendszeresen frissített vírusirtót!Xbox Live bejelentkezési adatainkat kizárólag a Microsoft hivatalos weboldalán adjuk meg!A játékkonzolon bejelentkezési adatainkat védjük külön jelszóval (pass code)!Forrás: ESET

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek