Veszélyben az Xbox-játékosok - Microsoft-pontokat lopnak a bűnözők

forrás Prim Online, 2009. február 6. 12:18

Az Xbox-játékosok sincsenek biztonságban a világhálón, az internetes bűnözők legújabban őket szeretnék átverni. Az elmúlt hónapokban számos felhasználó adatait szerezték meg különböző módszerekkel, melyek között az egyszerű átveréstől a jelszólopó vírusokig minden megtalálható.

Akár hitelkártyaadataikat, összegyűjtött játékospontjaikat és megvásárolt játékaikat is elveszthetik azok az Xbox-felhasználók, akik ingyenes Microsoft-pontok reményében illetéktelen kezekbe adják felhasználónevüket és jelszavukat. A pénzért megvásárolható Microsoft-pontok fizetőeszközként szolgálnak az Xbox játékkonzolhoz különböző kiegészítő tartalmakat árusító Xbox Live felületen. Az internetes bűnözők megszerzik a játékosok belépési adatait, így hozzáférhetnek azok személyes és hitelkártyaadataihoz, elkölthetik a Microsoft-pontjaikat, de akár elvehetik az elsősorban presztízsértékű játékospontjaikat (gamerscore) is.

Átvert játékosok

Az elkövetők legtöbbször ingyenes pontokat ígérnek a gyanútlan felhasználóknak. Az adathalász weboldalakra irányító üzenetek sokszor játék közben, maguktól a játéktársaktól érkeznek, de a YouTube-on is számos hamis útmutatót találhatunk. Az egyik ilyen film keltette fel az ESET NOD32 vírusirtót forgalmazó Sicontact Kft. munkatársainak figyelmét is. "A videó egy úgynevezett Free Microsoft Points Generator alkalmazás letöltésére buzdítja a felhasználókat. Ez azonban nem ad ingyenes pontokat, viszont egy vírust telepít a számítógépre" - emelte ki Kiss Zoltán számítógépes biztonsági szakember.

Sokszor még ennyire sincs szükség, hogy becsapjanak minket. A klasszikus átverés esetében az elkövetők egy szimpla weboldalt készítenek, melyen reklámozzák, hogy amennyiben megadjuk Xbox Live belépési adatainkat, akkor felhasználói fiókunk számlájára ingyenes Microsoft pontokat írnak jóvá. Ha valaki bedől az ígéretnek, azt tapasztalhatja, hogy már nem tud játékkonzoljával csatlakozni a Live szolgáltatáshoz, mert megváltoztatták jelszavát.

Összetettebb módszer, amikor a bűnözők ingyenes Microsoft- vagy játékospontokhoz kódokat generáló alkalmazásnak álcáznak adathalász programokat. A felhasználó lefuttatja a károkozót tartalmazó fájlt, majd csalódottan veszi tudomásul, hogy a generált kód segítségével nem jut pontokhoz. Eközben saját maga telepített egy adathalász programot a számítógépére, mely adatait továbbítja a bűnözőkhöz. Azt, hogy mennyire hiszékenyek vagyunk, mutatja, hogy olyan hamis weboldallal is találkozhatunk, mely felhívja a figyelmet arra, hogy az "ingyenes pontgenerátor" használata közben ki kell kapcsolni a vírusirtó szoftvert.

Ne dőljünk be!

Az ESET több százezer magyar felhasználó adatai alapján összeállított vírustatisztikája szerint a játékosok belépési adataira vadászó, az adathalász programok közé sorolható Win32/PSW.OnLineGames kártevőcsalád már bekerült az aktuális TOP10-es lista tagjai közé. Ez a kártevő billentyűleütés-naplózót (keylogger) telepít a számítógépre, így lopja el a felhasználó adatait. "A legegyszerűbben úgy kerülhetjük el az ilyen fertőzéseket, ha nem dőlünk be a hamis ígéreteknek. Sajnos, mint annyi más, a Microsoft-pontok is pénzbe kerülnek, számítógépünk és adataink biztonsága érdekében ezzel jobb megbarátkoznunk" - emelte ki Csiszér Béla, a Sicontact Kft. ügyvezető igazgatója.

A szakember kiemelte, hogy a szociális átverés ellen nem véd semmilyen program, a technikai fenyegetéseket - például jelszólopó programokat és trójaiakat - azonban a rendszeresen frissített vírusirtó nagy biztonsággal megállítja. Az internetezés alapvető szabályairól - így például arról, hogy ne adjuk ki felhasználónevünket és jelszavunkat ismeretlen oldalakon - tehát még egy jó biztonsági program birtokában sem szabad megfeledkeznünk.

Hogyan védjük meg Xbox Live fiókunkat?

  • Gyanakodjuk az ingyenes tartalmakat ígérő weboldalak és letöltések láttán!

  • Ne töltsünk le ismeretlen weboldalakról szoftvereket!

  • Használjunk rendszeresen frissített vírusirtót!

  • Xbox Live bejelentkezési adatainkat kizárólag a Microsoft hivatalos weboldalán adjuk meg!

  • A játékkonzolon bejelentkezési adatainkat védjük külön jelszóval (pass code)!


 A fertőzött fájlt reklámozó YouTube videó

VIGYÁZAT: A YouTube videó linkje vírust tartalmazó fájlra mutat, azt ne futtassák a számítógépen!!!
A videó megtekintése nem jelent veszélyt a számítógépre, kizárólag a fájl letöltése és futtatása esetén következhet be fertőzés.