IT-'Sicherheit: Phishing
Xbox-Live-Accounts im Visier von Cybergangstern
An die Account-Daten von Xbox-Live-Nutzern wollen Cyberkriminelle herankommen. Sie haben eine Phishing-Kampagne gestartet, die auf User des Online-Angebots abzielt.
Dass der Markt mit gestohlenen Accounts von Online-Spiele-Plattformen floriert, ist ein offenes Geheimnis. Ein Beispiel dafür ist World of Warcraft: Statt monatlich 13 Euro zu bezahlen, verschafft sich der eine oder andere lieber geklaute Account-Informationen und spielt umsonst.
Das gleiche Phänomen ist nach Angaben der finnischen IT-Sicherheitsfirma F-Secure nun auch bei Microsofts Xbox Live zu beobachten. Auch Youtube ist ein Video aufgetaucht, in dem gezeigt wird, wie man kostenlos Xbox-Live-Mitglied wird und dazu noch Microsoft-Punkte sammelt.
Reger Handel mit Accounts
Die im Video erwähnte Internet-Seite führt jedoch zu einer Phishing-Web-Seite mit dem exakt gleichen Layout der Xbox-Website. Nur die Domain unterscheidet sich vom Original: Die Endung ».tp« steht dabei für die Länderkennung von Osttimor, einem Inselstaat in Südostasien.
Die Idee dahinter: Den Nutzer dazu bringen, auf der »gefakten« Seite seine Account-Informationen einzugeben und auf diese Weise die Daten »abgreifen«. Diese Informationen wiederum werden verkauft, etwa über EBay. Dort werden 40 Dollar und mehr für diese Daten bezahlt.
Die Kriminellen haben aber auch weiterführende Motive: Die meisten User benutzen dieselbe E-Mail-Adresse und das gleiche Passwort auch bei anderen Accounts, etwa bei Online-Auktionshäusern oder Bezahldiensten wie Paypal.
F-Secure rät daher zu Vorsicht beim Besuch verdächtiger Internet-Seiten. Zudem sollten die User für verschiedene Accounts unterschiedliche Passwörter vergeben und diese mindestens alle sechs Monate ändern.
Lesen Sie mehr zum Thema
