Grupa hakerów uczyniła Skype najnowszym celem generowania linków spamowych. W ciągu ostatnich kilku tygodni użytkownicy Skype zgłaszali napotkane na czacie łącza, które przekierowują ich na Baidu lub LinkedIn.

Po głębszej analizie wątek na forum pomocy technicznej Microsoft Skype sugeruje, że linki do spamu pochodzą z sierpnia. Setki użytkowników Skype padło ofiarą oszustwa po otrzymaniu wiadomości spamowych z kont naruszonych praw. Ale w jaki sposób zostały naruszone konta?

Użytkownicy stwierdzili również, że nie otrzymali żadnych podejrzanych łączy ani plików przed otrzymaniem adresów URL przekierowań. Pokazuje, że hakerom udało się znaleźć bramę dzięki bezpieczeństwu Skype. Nawet użytkownicy, którzy mają aktywowaną procedurę weryfikacji dwuetapowej, poczuli ciepło ataku hakerskiego.

Na zapytanie rzecznik Microsoft odrzucił wszystkie zarzuty dotyczące spamu społecznościowego. To nie pierwszy raz, gdy Skype padł ofiarą takich ataków. Hakerzy wcześniej uzyskali skradzione nazwy użytkowników i hasła, aby uzyskać dostęp do zarejestrowanych kont Skype. Możliwe jest, że uzyskali oni dane uwierzytelniające w inny sposób, aby przeprowadzić ten ostatni atak.

Niektórzy klienci Skype zgłaszali, że ich konta są używane do wysyłania spamu. Nie ma naruszenia bezpieczeństwa Skype, zamiast tego uważamy, że przestępcy używają kombinacji nazwy użytkownika i hasła uzyskanych nielegalnie, aby sprawdzić, czy istnieją na Skype. Nadal podejmujemy kroki w celu zaostrzenia procesu logowania i zalecamy klientom zaktualizowanie konta Skype na konto Microsoft, aby skorzystać z dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe.

Innym interesującym faktem dotyczącym oszustwa jest to, że nawet ci użytkownicy, którzy połączyli swoje konta Microsoft i Skype są nadal w niebezpieczeństwie. Jednak to znane rozwiązanie eliminuje logowanie do Skype'a na korzyść informacji o koncie Microsoft. To prawdopodobne wytłumaczenie naruszenia uwierzytelnienia dwuskładnikowego. Ponieważ Microsoft utrzymuje oryginalny identyfikator Skype i hasło, użytkownicy mogą uzyskać dostęp do usługi przy użyciu swoich starych poświadczeń.

Jak zachować bezpieczeństwo przed spamem Skype

Istnieje jednak sposób na zminimalizowanie podatności na takie ataki, która polega na scaleniu Twojego identyfikatora Skype ID z kontem Microsoft (nawet jeśli są one już połączone). Może to potencjalnie ograniczyć zagrożenie, że hakerzy uzyskają nielegalny dostęp do twoich kont.

Kroki, aby połączyć Skype z kontem Microsoft

1. Otwórz przeglądarkę internetową i przejdź do
2. Jeśli jesteś aktualnie zalogowany przy użyciu konta Microsoft, wyloguj się.
3. Kliknij przycisk Zaloguj się.
4. Wprowadź swój identyfikator Skype i hasło Skype, aby rozpocząć proces.
5. Kliknij Dalej.
6. Jeśli konta zostały już połączone w przeszłości, zostaniesz poproszony o zaktualizowanie informacji poprzez wprowadzenie hasła do konta Microsoft.
7. Kliknij Dalej.
8. Kliknij OK, aby zakończyć proces.

Po zakończeniu zostanie utworzony alias Skype umożliwiający zalogowanie się przy użyciu nazwy użytkownika Skype. Możesz go użyć lub nawet wyłączyć w ustawieniach aliasu. Uniemożliwiłoby to użytkownikom zewnętrznym logowanie się przy użyciu nazwy użytkownika Skype.

W każdym razie nie będzie już można używać starego hasła do Skype'a. Z drugiej strony intruzom odmówiono by dostępu do twojego konta, dopóki nie znają twojego adresu e-mail.

Chociaż proces ten może wydawać się żmudny, jest on niezbędny dla maksymalnego bezpieczeństwa konta.