Veszélyben az Xbox játékosok

Akár hitelkártya adataikat, összegyűjtött játékospontjaikat és megvásárolt játékaikat is elveszthetik azok az Xbox felhasználók, akik ingyenes Microsoft pontok reményében illetéktelen kezekbe adják felhasználónevüket és jelszavukat. A pénzért megvásárolható Microsoft pontok fizetőeszközként szolgálnak az Xbox játékkonzolhoz különböző kiegészítő tartalmakat árusító Xbox Live felületen. Az internetes bűnözők megszerzik a játékosok belépési adatait, így hozzáférhetnek azok személyes és hitelkártya adataihoz, elkölthetik a Microsoft pontjaikat, de akár elvehetik az elsősorban presztízsértékű játékospontjaikat (gamerscore) is.

Az elkövetők legtöbbször ingyenes pontokat ígérnek a gyanútlan felhasználóknak. Az adathalász weboldalakra irányító üzenetek sokszor játék közben, maguktól a játéktársaktól érkeznek, de a YouTube-on is számos hamis útmutatót találhatunk. Az egyik ilyen film keltette fel az ESET NOD32 vírusirtót forgalmazó Sicontact Kft. munkatársainak figyelmét is. “A videó egy úgynevezett Free Microsoft Points Generator alkalmazás letöltésére buzdítja a felhasználókat. Ez azonban nem ad ingyenes pontokat, viszont egy vírust telepít a számítógépre” – emelte ki Kiss Zoltán számítógépes biztonsági szakember.

Sokszor még ennyire sincs szükség, hogy becsapjanak minket. A klasszikus átverés esetében az elkövetők egy szimpla weboldalt készítenek, melyen reklámozzák, hogy amennyiben megadjuk Xbox Live belépési adatainkat, akkor felhasználói fiókunk számlájára ingyenes Microsoft pontokat írnak jóvá. Ha valaki bedől az ígéretnek, azt tapasztalhatja, hogy már nem tud játékkonzoljával csatlakozni a Live szolgáltatáshoz, mert megváltoztatták jelszavát.

Összetettebb módszer, amikor a bűnözők ingyenes Microsoft vagy játékpontokhoz kódokat generáló alkalmazásnak álcáznak adathalász programokat. A felhasználó lefuttatja a károkozót tartalmazó fájlt, majd csalódottan veszi tudomásul, hogy a generált kód segítségével nem jut pontokhoz. Eközben saját maga telepített egy adathalász programot a számítógépére, mely adatait továbbítja a bűnözőkhöz. Azt, hogy mennyire hiszékenyek vagyunk, mutatja, hogy olyan hamis weboldallal is találkozhatunk, mely felhívja a figyelmet arra, hogy az “ingyenes pontgenerátor” használata közben ki kell kapcsolni a vírusirtó szoftvert.