Phishing w Xbox Live!
- Daniel Cieślak,
- 12.02.2008, godz. 13:05
Użytkownicy przeznaczonej dla konsoli Xbox usługi Xbox Live! od kilku dni są celem nowego ataku phishingowego - donosi serwis Polygamia.pl. Przestępcy usiłują wyłudzić od nich login i hasło do usługi Windows Live ID oraz zainstalować w systemie konia trojańskiego.
Jak informują Polygamia.pl, do użytkowników Xbox Live! wysyłane są wiadomości tekstowe, zachęcające ich do odwiedzenia pewnego serwisu dla graczy. Umieszono w nim formularz logowania bardzo podobny do tego, który znaleźć można w serwisie Xbox.com - przestępcy liczą, że przynajmniej część odwiedzających uzna, że należy się tam zalogować korzystając z loginu i hasła Windows Live ID.
Na stronie osadzony jest także złośliwy skrypt, który (po podaniu danych niezbędnych do logowania) wysyła informację o serwisie do wszystkich osób znajdujących się na liście przyjaciół nieostrożnego internauty, a także próbuje zainstalować w systemie konia trojańskiego (poprzez jeden z kilku exploitów). Zadaniem owego trojana jest przekształcenie komputera w element botnetu (wykorzystywanego np. do rozsyłania spamu).
Zdaniem przedstawicieli serwisu Polygamia.pl - który jako pierwszy poinformował o problemie - jest to pierwszy przypadek ataku phishingowego skierowanego w użytkowników usługi Xbox Live! Informację o ataku przekazano już do Microsoftu oraz stosownego zespołu Abuse.
Więcej informacji znaleźć można w serwisie Polygamia.pl.