Wieder einmal versuchen Leute, über gefakte Webseiten an Gamertags heranzukommen. Die Masche ist einfach: Eine täuschend echt nach “Xbox” aussehende Webseite fragt nach Windows Live ID und Passwort. Gibt man’s dort ein, hat der Webseiten-Betreiber Zugriff auf das Live-Konto.
Dabei ist es recht einfach, nicht auf diese Hacker reinzufallen. Dazu muß man lediglich nur und ausschließlich eine vertrauenswürdige Seite aussuchen, um sich dort anzumelden. Zum Beispiel das echte xbox.com. Dank der Windows Live ID kann man sich dort anmelden und dann auf andere Seiten, die Windows Live ID nutzen, weiterklicken, ohne sich erneut anzumelden.
Oder anders ausgedrückt: Wenn Ihr Euch auf xbox.com angemeldet habt (also Eure Gamercard rechts oben erscheint wie hier im Bild) und parallel eine andere Webseite auf einmal das Live-ID-Passwort erneut wissen will - Finger weg, Diebstahl-Versuch!
Microsoft verschickt auch grundsätzlich keine Xbox-Nachrichten an Live-Benutzer, in denen für Betatests geworben wird oder auf andere Webseiten als xbox.com geleitet wird.
Oh je, nach den Banken wird jetzt auch XBL Ziel von Phishern. Gerade bei den vielen jugendlichen Nutzern die sich ehr wenig Gedanken machen treffen sie wohl auf eine leichte Beute.
Ich frage mich allerdings, was so wertvoll an fremden Accounts ist. Gehts nur darum, mit dem PrePaid Guthaben Arcade Games zu kaufen? Oder die paar Euros wieder auszahlen zu lassen?
@Boris: Da du keinen Hinweis gegeben hast, an wen man sich bei Diebstahl wenden kann um den Account zu sperren, gehe ich davon aus, daß das der normale XBOX Support kompetent übernehmen kann?
Ist es dasselbe , wenn ich gerade an meiner Xbox bin ( angemeldet mit meinem Gamertag, welcher mit der LIVE-ID verknüpft ist) und dann über die Selbe Leitung im Internet surfe? Weil mir ist mal aufgefallen, dass ich trotz gelöschter Cookies etc. trotzdem ohne Nachfrage nach meinem Passwort so eingeloggt wurde als ich auf der Live-is-Five Webseite war.
Gruß,
Kaito
Und man sollte auch erwähnen, dass man nicht auf allen Seiten das gleich Passwort nutzt…
Was mich mal interessieren würde was kann man denn mit einem geklauten Account anfangen ? mir ist schon klar das man damit um sonst spielen kann oder sich Sachen runterladen kann. Aber findet Ihr das nicht gleich raus auf welcher Maschine das passiert, jede box hat ja eine MAC Adresse, da müsste es doch auch möglich sein solche Leute relative schnell zu identifizieren.
Dann die nächste Frage warum können die Gamertags den Leuten nicht wieder zurück geben werden ? Denn es heisst immer wenn einem sowas passiert ist der Account futsch auch für den eigentlichen Besitzer.
Hallo
is das ein Fake? https://www.xbxlv.de/liveisfive/
hab leider bereits mehrmals versucht mich dort anzumelden,
geht bei mir aber nicht Thx
mfg
Vielen Dank für diese Details.
Bisher fand ich dazu nur vergleichsweise vage Informationen.
Beta-Tests sind für viele Leute wirklich so verlockend, dass die Gier die Vorsicht überwiegt…
Ich kapier garnicht was jemand mit dem Account will!?!? Inwiefern hat denn jemand was davon, dass es sich offenbar lohnt den Aufwand zu betreiben und so eine Fakeseite einzurichten?
Oder einfach nur Schabernack???
in der theorie vielelicht sinnvoll, aber in der praxis funktioinert das leider nicht so gut. erst gestern musste ich mich erneut bei xbox.com anmelden da ich wieder mal ausgeloggt war. und was hat mir safari gemeldet? die seite ist nicht vertrauenswürdig…;)
auch bei dem LIVE is FIVE gewinnspiel muss ich mich öfters neu anmelden…
lediglich auf bungie.net bin cih schon seit ewigkeiten eingeloggt…da funktioniert das anscheinend richtig. wobei diese probleme bei xbox.com eigentlich bis jetzt nur bei dem weihnachtsgewinnspiel und eben jetzt auftraten.
Live is Five ist eine echte Seite, sie benutzt das original live.com zum Einloggen.
Zu Safari kann ich nix sagen.
Sollte man seinen Account verloren haben, wende man sich an den Support. Der ist wieder herstellbar, wenn man zweifelsfrei nachweisen kann, daß man der Original-Besitzer war. Das geht natürlich nicht, wenn man sich mit Fake-Adressen angemeldet hat. Und es geht auch nicht hopplahopp übers Telefon.
Ansonsten verweise ich auf diesen Post hier:
http://www.dreisechzig.net/wp/archives/1023
also ich hab in den letzten tagen noch was anderes festgestellt.
wenn ich auf xbox.com gehe kommt teilweise eine meldung welche sagt das das ssl zertifikat nicht richtig ist.
aber ich weiss das es die echte seite ist von daher sehr verwunderlich.
ich nutze zum surfen den aktuellsten firefox.
Schweinerei.
Darauf dürften eher unerfahrene Surfer reinfallen.
Mit dem Internet Explorer 8 kann man dank der “hervorhebung” (oder wie man das nennt) in der Adressleiste auch sehen, ob die Site “echt” ist, oder nicht.
Dadurch habe ich selbst in der kurzen zeit, inder ich ihn nutze, schon einige Fakeseiten gesehen.
Ich hoffe, die Betreiber dieser Schundseiten werden entsprechend bestraft…?
@fg Holo: Geht mir mit dem Firefox in letzter Zeit genauso. Weird….