O gașcă de hackeri a făcut din Skype ultima lor țintă pentru generarea de legături spam. În ultimele două săptămâni, utilizatorii Skype au raportat că au întâlnit linkuri în chat-ul lor Skype care le redirecționează fie către Baidu, fie pe LinkedIn.

După o analiză mai profundă, un subiect pe forumul de asistență Skype al Microsoft a sugerat ca link-urile spam să fie date din august. Sute de utilizatori Skype au fost pradă înșelătoriei după ce au primit mesaje spam din conturile încălcate. Dar cât de exact au fost compromise conturile?

Utilizatorii au declarat, de asemenea, că nu au întâmpinat legături sau fișiere suspecte înainte de a primi adresele URL de redirecționare. Arată că hackerii au reușit cumva să găsească o poartă prin securitatea Skype. Chiar și utilizatorii care au activat procedura de verificare în doi pași au simțit căldura atacului hack.

La anchetă, un purtător de cuvânt al Microsoft a negat toate afirmațiile privind spam-ul social. Nu este prima dată când Skype a fost victimă a unor astfel de atacuri. Hackerii au achiziționat anterior nume de utilizator și parole furate pentru a avea acces la conturile Skype înregistrate. Este posibil să fi obținut credențiale prin alte mijloace pentru a efectua acest ultim atac.

Unii clienți Skype au raportat conturile lor fiind utilizate pentru a trimite spam. Nu există nicio încălcare a securității Skype, în schimb credem că infractorii utilizează combinații de nume de utilizator și parolă obținute ilegal pentru a vedea dacă există pe Skype. Continuăm să luăm măsuri pentru a întări procesul de autentificare și recomandăm clienților să își actualizeze contul Skype într-un cont Microsoft pentru a beneficia de protecții adăugate, cum ar fi autentificarea cu doi factori.

Un alt fapt interesant în legătură cu escrocheria este faptul că chiar și acei utilizatori care și-au conectat conturile Microsoft și Skype sunt în continuare în pericol. Cu toate acestea, respectiva abordare este cunoscută pentru a elimina autentificarea Skype în favoarea informațiilor despre contul dvs. Microsoft. Aceasta este o explicație plauzibilă din spatele încălcării autentificării cu doi factori. Deoarece Microsoft menține ID-ul și parola originală Skype active, utilizatorii au posibilitatea de a accesa serviciul folosind datele de identificare vechi.

Cum să fii în siguranță de spamurile Skype

Există, totuși, o modalitate de a minimiza vulnerabilitatea la astfel de atacuri care implică contopirea ID-ului Skype cu un cont Microsoft (chiar dacă sunt deja legate). Aceasta ar putea limita potențialul amenințare a hackerilor care vor avea acces ilicit la conturile dvs.

Pași pentru unirea unui Skype cu un cont Microsoft

1. Deschide-ți browserul web și accesează
2. Dacă sunteți conectat momentan cu contul Microsoft, atunci deconectați-vă.
3. Faceți clic pe butonul Conectare.
4. Introduceți ID-ul dvs. Skype și parola Skype pentru a începe procesul.
5. Faceți clic pe Următorul.
6. Dacă ați conectat deja conturile în trecut, vi se va solicita să vă actualizați informațiile introducând parola contului dvs. Microsoft.
7. Faceți clic pe Următorul.
8. Faceți clic pe OK pentru a finaliza procesul.

După ce ați terminat, va fi creat un alias Skype pentru a vă permite să vă conectați cu un nume de utilizator Skype. Puteți să o utilizați sau chiar să o dezactivați în baza preferințelor alias. Acest lucru ar împiedica utilizatorii terți să se autentifice cu numele dvs. de utilizator Skype.

Indiferent de caz, nu veți mai putea folosi parola veche Skype. În ceea ce privește partea strălucitoare, intrușilor li se va refuza accesul la contul dvs. până când nu vor ști adresa de e-mail.

Deși procesul poate părea dureros, este necesar pentru securitatea maximă a contului.