Jak informują Polygamia.pl, do użytkowników Xbox Live! wysyłane są wiadomości tekstowe, zachęcające ich do odwiedzenia pewnego serwisu dla graczy. Umieszono w nim formularz logowania bardzo podobny do tego, który znaleźć można w serwisie Xbox.com - przestępcy liczą, że przynajmniej część odwiedzających uzna, że należy się tam zalogować korzystając z loginu i hasła Windows Live ID.

Na stronie osadzony jest także złośliwy skrypt, który (po podaniu danych niezbędnych do logowania) wysyła informację o serwisie do wszystkich osób znajdujących się na liście przyjaciół nieostrożnego internauty, a także próbuje zainstalować w systemie konia trojańskiego (poprzez jeden z kilku exploitów). Zadaniem owego trojana jest przekształcenie komputera w element botnetu (wykorzystywanego np. do rozsyłania spamu).

Zdaniem przedstawicieli serwisu Polygamia.pl - który jako pierwszy poinformował o problemie - jest to pierwszy przypadek ataku phishingowego skierowanego w użytkowników usługi Xbox Live! Informację o ataku przekazano już do Microsoftu oraz stosownego zespołu Abuse.

Więcej informacji znaleźć można w serwisie Polygamia.pl.