Die XBOX-Kampagne wird in einem, eventuell auch in mehreren, YouTube-Videos beworben, mit dem XBOX-Verwender auf eine Website gelockt werden sollen, auf der ihnen eine kostenlose Mitgliedschaft bei XBOX Live und Gratis-Punkt versprochen werden. Die Url (www.live.xbox.co.uk.tp) wirkt auf den ersten Blick authentisch, sicher fällt nicht jedem sofort auf, dass sie nicht in Großbritannien beheimatet ist, wie co.uk. suggeriert, sondern in Ost-Timor, wie die Toplevel-Domain .tp beweist.
Offenbar wollen die Phisher die so erbeuteten XBOX Live-Konten anschließend zu Geld machen. Insbesondere Konten mit einem hohen Gamer-Score sind auf Ebay und Co. inzwischen zu einer begehrten Handelsware geworden.
Raffiniert gehen auch die Datendiebe vor, die per E-Mail darauf aufmerksam machen, der Nutzer müsse sein MySpace-Konto aktualisieren, und dazu gleich den passenden Link liefern. Wer seine Zugangsdaten auf der Website der Phisher eingibt, wird dann gleich noch einmal ausgetrickst: Nach der Meldung, er sei jetzt eingeloggt, erhält er nicht etwa Zugang zu seinem MySpace-Konto, sondern den Hinweis, MySpace implementiere gerade ein neues Login-System, der Nutzer müsse deshalb ein Update-Tool herunterladen und auf seinem Rechner starten - dabei handelt es sich in Wahrheit um eine Variante des ZBOT-Trojaners.
