Microsoft ha confermato che il servizio online Xbox Live è sensibile agli attacchi dei phisher, malintenzionati che cercano di acquisire dati sensibili come numeri di carta di credito, password e altri dati privati. Nei mesi scorsi la casa di Redmond aveva negato questa ipotesi.
"In isolati incidenti alcuni utenti hanno provato a sottrarre informazioni personali ad altri utenti e le hanno utilizzate per accedere al loro account Xbox Live", queste erano le parole di Microsoft. A sei mesi di distanza la versione è completamente differente.
"Verranno intraprese azioni per proteggere gli account dei nostri abbonati", scrive in una nota il colosso americano.
L'attacco avviene sottoforma di email proveniente - apparentemente - dal supporto Xbox, che informa gli utenti di alcuni cambiamenti effettuati su tutti gli account Xbox Live. Il testo chiede di rieffettuare il login a Microsoft PassPort inserendo dati sensibili. In quel momento, il phisher è già in possesso di tutti i dati dell'utente. Non si tratta quindi di un vulnerabilità del software ma di un sistema ingannevole intelligentemente congegnato.
La strategia per affrontare questa minaccia si dipana in diversi punti, tra cui quello di educare il supporto clienti al nuovo pericolo. Microsoft assicura un rimborso e un ripristino gratuito dei contenuti perduti per ogni account manomesso.
Maggiori informazioni sono a vostra disposizione sul sito di supporto Xbox nella sezione "Troubleshooting Access to your Xbox Live Account".