Anwender des Spieleportals Xbox LIVE sind Opfer von Phishing-Attacken geworden. Die Spieler erhielten Kreditkartenabrechnungen für Inhalte, die sie nie gekauft hatten.
Kontoinhaber berichten über zahlreiche Transaktionen, die bereits vor einigen Monaten getätigt wurden. Mit den gestohlenen Kreditkartendaten wurden Microsoft Points gekauft, die dann wiederum in Spieleinhalte investiert wurden.
Die Microsoft Points wurden vor allem im Rahmen der "Sports Ultimate Team Packs" von EA-Spielen wie "FIFA", "Madden" und "NBA" verwendet. Die Points können im Rahmen dieser Online-Erweiterungen einfach in echte Währung umgewandelt werden.
Die "Ultimate Team Packs" ermöglichen es Spielern ihre Traumteams zusammenzustellen. Gegen echtes Geld tauschen die Anwender ihre digitalen Fußballspieler und Ähnliches mit anderen Usern. Auf diesem Weg können also auch Betrüger ihre Microsoft Points zu echtem Geld machen. EA hat zu diesen Transaktionen keinerlei Aufzeichnungen.
Es wird vermutet, dass der Phishing-Angriff auf eine unauthorisierte Webseite zurückgeht, die Spielern versprochen hat, kostenlose Microsoft Point erstehen zu können, wenn sie ihre Kreditkartendetails preisgeben.
Die betroffenen Spieler bestreiten allerdings, auf einen solch offenkundigen Phishing-Versuch hineingefallen zu sein. Die persönlichen Informationen der Spieler müssten demnach von Drittanbietern stammen.
Bisher ist nicht bekannt, wie Hacker an die sensiblen Daten gekommen sind. Es ist allerdings möglich, dass ein Anbieter von Inhalten, der über die persönlichen Informationen der Xbox-LIVE-Spieler verfügt, Opfer einer Hacker-Attacke geworden ist.
Microsoft betont seit jeher, dass sein Onlineportal vor Hackern sicher ist. Dementsprechend beunruhigt dürfte der Konzern nach der jüngsten Phishing-Attacke sein.
Microsoft dazu: "In diesem Fall scheint eine Anzahl von Xbox-LIVE-Mitgliedern Opfer eines hinterhältigen Phishing-Scams (Anm.: der Versuch, online an persönliche Informationen wie Passwörter, Usernamen oder Kreditkartendetails zu gelangen, indem sich die Täter als ein legitimer Konzern oder eine legitime Person ausgeben). Die Online-Sicherheit der Xbox-LIVE-Mitglieder bleibt weiterhin von höchster Wichtigkeit. Darum ergreifen wir regelmäßig Maßnahmen, um Xbox LIVE vor sich ständig verändernden Gefahren zu schützen."
