Банда хакерів зробила Skype останньою метою для створення спам-посилань. Протягом останніх декількох тижнів користувачі Skype повідомляли про зустрічі посилань у чаті Skype, які перенаправляють їх на Baidu чи LinkedIn.

Після більш глибокого аналізу нитка на форумі підтримки Skype від Microsoft запропонувала спам-посилання сягати серпня. Сотні користувачів Skype стали жертвою афери після отримання спам-повідомлень від порушених облікових записів. Але як саме були скомпрометовані рахунки?

Користувачі також заявили, що не отримували жодних підозрілих посилань або файлів до отримання URL-адрес для переадресації. Це показує, що хакерам якось вдалося знайти шлюз через безпеку Skype. Навіть користувачі, у яких активована процедура двоетапної перевірки, відчули жар атаки.

На запит, прес-секретар Microsoft спростував усі звинувачення щодо соціального спаму. Це не перший раз, коли Skype став жертвою таких атак. Раніше хакери придбали викрадені імена користувачів та паролі, щоб отримати доступ до зареєстрованих акаунтів Skype. Можливо, вони отримали повноваження іншими способами здійснити цю останню атаку.

Деякі клієнти Skype повідомили, що їхні акаунти використовуються для надсилання спаму. Немає порушення безпеки Skype, натомість ми вважаємо, що злочинці використовують комбінації імен користувача та пароля, отримані незаконно, щоб перевірити, чи існують вони в Skype. Ми продовжуємо вживати заходів для посилення процесу входу та рекомендуємо клієнтам оновити свій обліковий запис Skype до облікового запису Microsoft, щоб скористатися додатковими захистами, такими як двофакторна автентифікація.

Ще один цікавий факт, що стосується афери, полягає в тому, що навіть ті користувачі, які пов’язали свої облікові записи Microsoft та Skype, все ще знаходяться в небезпеці. Однак, як відомо, зазначений підхід усуває вхід через Skype на користь інформації вашого облікового запису Microsoft. Це правдоподібне пояснення порушення двофакторної аутентифікації. Оскільки Microsoft зберігає ваш оригінальний ідентифікатор Skype та пароль активними, користувачі мають можливість доступу до сервісу за допомогою своїх старих даних.

Як бути захищеним від скайпу

Однак існує спосіб мінімізувати вразливість до таких атак, що включає об'єднання вашого ідентифікатора Skype з обліковим записом Microsoft (навіть якщо вони вже пов’язані). Це потенційно може обмежити загрозу хакерам отримати незаконний доступ до ваших облікових записів.

Кроки для об’єднання Skype з обліковим записом Microsoft

1. Відкрийте веб-браузер і перейдіть на сторінку
2. Якщо ви зараз увійшли в обліковий запис Microsoft, вийдіть із системи.
3. Натисніть кнопку Увійти.
4. Введіть свій ідентифікатор Skype та пароль Skype, щоб розпочати процес.
5. Клацніть Далі.
6. Якщо ви вже пов’язували облікові записи в минулому, вас попросять оновити свою інформацію, ввівши пароль свого облікового запису Microsoft.
7. Клацніть Далі.
8. Клацніть OK, щоб завершити процес.

Як тільки ви закінчите, буде створений псевдонім Skype, який дозволить вам входити через ім’я користувача Skype. Ви можете або використовувати його, або навіть вимкнути його в налаштуваннях псевдоніму. Це заважатиме стороннім користувачам входити з вашим ім'ям користувача Skype.

У будь-якому випадку ви більше не зможете використовувати свій старий пароль Skype. З іншого боку, зловмисникам буде заборонено доступ до вашого облікового запису, поки вони не дізнаються вашу електронну адресу.

Хоча процес може здатися кропітким, він необхідний для максимальної безпеки облікового запису.