Nachdem bereits Cyberkriminelle mit Phishing versuchen, aus WoW-Accounts bare Münze zu machen, soll es nun auch Xbox-Usern mit eigenem Live-Account an den Kragen gehen. Wie der finnische Sicherheitsexperte F-Secure meldet, ist auf YouTube ein Video aufgetaucht, in dem gezeigt wird, wie man kostenlos Xbox-Live-Mitglied wird und dazu Microsoft-Punkte sammelt. Die in dem Video erwähnte Seite führt auf eine Phishing-Webseite mit dem exakten Layout der Xbox-Webseite. Einzig die Domain unterscheidet sich vom Original: Die Endung .TP steht dabei für die Länderkennung von Osttimor, einem Inselstaat in Südostasien.

Die Intention ist klar – ist einmal  der Live-Account gehackt, so lässt sich damit Geld verdienen. Auf Ebay werden – ähnlich wie bei WoW-Accounts – horrende Angebote abgegeben. Die Kriminellen haben aber auch weitere Motive: Die meisten benutzen die gleiche E-Mail-Adresse und das Passwort für weitere private Accounts.

F-Secure rät daher, alle verdächtigen Seiten zu hinterfragen und diese gegebenenfalls auch bei betroffenen Unternehmen zu melden. Desweiteren sollten für verschiedene Accounts auch verschiedene Passwörter vergeben und diese mindestens alle sechs Monate geändert werden.