Viele haben sicherlich schon via Xbox LIVE Nachrichten von Freunden erhalten, dass man auf die ganz leichte Tour ein paar Microsoft Points kostenlos abstauben kann. Mal ist es eine Internetseite die man besuchen soll oder einfach seine Accountdaten an einen bestimmten Xbox Account per LIVE Nachrichtensystem übermitteln. Egal wie man es dreht oder wendet, es handelt sich dabei immer um Phishing, denn die Leute wollen nur an die Windows LIVE ID und das Passwort rankommen.
Die LIVE Plattform von Microsoft (darüber läuft neben Xbox LIVE zum Beispiel auch Hotmail oder der MSN Messenger) ist bisher noch nicht gehackt worden und auch Angrife auf Xbox LIVE Accounts nutzen keine technischen Lücken, sondern rein menschliche Schwäche. Die Strategie ist eigentlich relativ simpel und leider auch sehr effektiv. Man baut sich einen netten Internetauftritt und schickt alle Leute in seiner Freundesliste dort hin. Wenn man nun dort seine Xbox E-Mail und Passwort hinterlässt, erhält man innerhalb von 24 Stunden etwa 1600 MS Points. Um die Leute wirklich zu überzeugen, nennt man das Ding zum Beispiel “Microsoft Xbox Treue Bonus” und ein paar Spieler werden sicherlich mitmachen, da der Geheimtipp ja von einem “Freund” kommt. Um den Effekt deutlich zu verstärken, gibt man als böser Bube einfach den ersten paar Leuten tatsächlich 1600 MS Points. Das kostet zwar Geld, aber plötzlich hat man ein paar Leute die alle ihre Xbox LIVE Freunde ebenfalls in Richtung “Microsoft Xbox Treue Bonus” schicken und da ein Freund schon kostenlose MS Points bekommen hat, kann man seine Daten ohne schlechtes Gewissen eingeben. Dieses Mal gibt es aber keine Punkte, sondern nur ein geändertes Passwort und man hat plötzlich keinen Zugriff mehr auf seinen Account. Der böse Bube hat diesen aber nun und kann nach belieben auf dem Xbox Marktplatz einkaufen, mit den hinterlegten Kreditkarten Daten die MS Points wieder auffüllen und hat auch noch alle persönlichen Daten des Betrogenen. Wenn mit der LIVE ID noch ein Hotmail Konto verbunden ist oder das gleiche Kennwort für andere Dienste verwendet wird, kann der Betrüger zum Beispiel auch noch bei Amazon einkaufen. Also denkt daran, hinter dem Xbox Gamertag steckt deutlich mehr als man vielleicht denkt.
Alternativ gibt es auf vielen Videoplattformen noch hunderte Videos, welche funktionierende MS Points Generatoren zeigen. Fakt ist, dass kein einziger davon funktioniert und außer einem störenden Trojaner inklusive Keylogger hat man nichts davon. Mittels Keylogger ist es dann auch relativ leicht Zugriff auf alle möglichen Daten und Passwörter zu bekommen.
Mit den so gewonnen Daten kann man relativ viel machen, zum Beispiel ein eBay Konto eröffnen oder ein bestehendes eBay Konto übernehmen. Wenn man dann auch noch ein paar andere Leute über den Tisch zieht, kann es durchaus passieren, dass irgendwann mal die Freunde der Polizei vor der Tür stehen und ein paar Fragen haben.
Daher immer folgendes im Hinterkopf behalten: MS Points sind bares Geld wert und niemand verschenkt Geld! Wenn es kostenlose Points gibt, dann als Gutscheincode aber weder Microsoft noch ein Spielehersteller werden jemals um dein Passwort und die Windows LIVE ID fragen um dein Punktekonto aufzufüllen.