2009. február. 06. 15:38 techline.hu Utolsó frissítés: 2009. február. 06. 15:41 Tech

Újabb átverés - Veszélyben az Xbox játékosok

Akár hitelkártya adataikat, összegyűjtött játékospontjaikat és...

Akár hitelkártya adataikat, összegyűjtött játékospontjaikat és megvásárolt játékaikat is elveszthetik azok az Xbox felhasználók, akik ingyenes Microsoft pontok reményében illetéktelen kezekbe adják felhasználónevüket és jelszavukat. A pénzért megvásárolható Microsoft pontok fizetőeszközként szolgálnak az Xbox játékkonzolhoz különböző kiegészítő tartalmakat árusító Xbox Live felületen. Az internetes bűnözők megszerzik a játékosok belépési adatait, így hozzáférhetnek azok személyes és hitelkártya adataihoz, elkölthetik a Microsoft pontjaikat, de akár elvehetik az elsősorban presztízsértékű játékospontjaikat (gamerscore) is.

Átvert játékosok
Az elkövetők legtöbbször ingyenes pontokat ígérnek a gyanútlan felhasználóknak. Az adathalász weboldalakra irányító üzenetek sokszor játék közben, maguktól a játéktársaktól érkeznek, de a YouTube-on is számos hamis útmutatót találhatunk. Az egyik ilyen film keltette fel az ESET NOD32 vírusirtót forgalmazó Sicontact Kft. munkatársainak figyelmét is. „A videó egy úgynevezett Free Microsoft Points Generator alkalmazás letöltésére buzdítja a felhasználókat. Ez azonban nem ad ingyenes pontokat, viszont egy vírust telepít a számítógépre” - emelte ki Kiss Zoltán számítógépes biztonsági szakember.
Sokszor még ennyire sincs szükség, hogy becsapjanak minket. A klasszikus átverés esetében az elkövetők egy szimpla weboldalt készítenek, melyen reklámozzák, hogy amennyiben megadjuk Xbox Live belépési adatainkat, akkor felhasználói fiókunk számlájára ingyenes Microsoft pontokat írnak jóvá. Ha valaki bedől az ígéretnek, azt tapasztalhatja, hogy már nem tud játékkonzoljával csatlakozni a Live szolgáltatáshoz, mert megváltoztatták jelszavát.
Összetettebb módszer, amikor a bűnözők ingyenes Microsoft vagy játékospontokhoz kódokat generáló alkalmazásnak álcáznak adathalász programokat. A felhasználó lefuttatja a károkozót tartalmazó fájlt, majd csalódottan veszi tudomásul, hogy a generált kód segítségével nem jut pontokhoz. Eközben saját maga telepített egy adathalász programot a számítógépére, mely adatait továbbítja a bűnözőkhöz. Azt, hogy mennyire hiszékenyek vagyunk, mutatja, hogy olyan hamis weboldallal is találkozhatunk, mely felhívja a figyelmet arra, hogy az „ingyenes pontgenerátor” használata közben ki kell kapcsolni a vírusirtó szoftvert. 

Ne dőljünk be!

Az ESET több százezer magyar felhasználó adatai alapján összeállított vírustatisztikája szerint a játékosok belépési adataira vadászó, az adathalász programok közé sorolható Win32/PSW.OnLineGames kártevőcsalád már bekerült az aktuális TOP10-es lista tagjai közé. Ez a kártevő billentyűleütés-naplózót (keylogger) telepít a számítógépre, így lopja el a felhasználó adatait. „A legegyszerűbben úgy kerülhetjük el az ilyen fertőzéseket, ha nem dőlünk be a hamis ígéreteknek. Sajnos, mint annyi más, a Microsoft pontok is pénzbe kerülnek, számítógépünk és adataink biztonsága érdekében ezzel jobb megbarátkoznunk” - emelte ki Csiszér Béla, a Sicontact Kft. ügyvezető igazgatója.

A szakember kiemelte, hogy a szociális átverés ellen nem véd semmilyen program, a technikai fenyegetéseket - például jelszólopó programokat és trójaiakat - azonban a rendszeresen frissített vírusirtó nagy biztonsággal megállítja. Az internetezés alapvető szabályairól - így például arról, hogy ne adjuk ki felhasználónevünket és jelszavunkat ismeretlen oldalakon - tehát még egy jó biztonsági program birtokában sem szabad megfeledkeznünk.

Hirdetés