Egy hackerek csoportja tette a Skype-re legutóbbi célját spam linkek generálására. Az elmúlt néhány hétben a Skype-felhasználók arról számoltak be, hogy Skype-csevegésük során olyan linkeket találtak, amelyek átirányítják őket a Baidu-ra vagy a LinkedIn-re.

Mélyebb elemzés után a Microsoft Skype támogatási fórumán található szálak augusztusra nyúló spam linkeket javasoltak. A Skype-felhasználók százai áldozatok voltak a csalások után, miután spam üzeneteket kapták megsértett fiókokból. De pontosan hogyan veszélyeztették a számlákat?

A felhasználók azt is kijelentették, hogy nem találtak semmilyen gyanús linket vagy fájlt az átirányító URL-ek megérkezése előtt. Ez azt mutatja, hogy a hackereknek valahogy sikerült átjárót találniuk a Skype biztonságán keresztül. Még azok a felhasználók is, akik bekapcsolták a kétlépcsős azonosítási eljárást, érezték a csapkodást.

Felkérés után a Microsoft szóvivője tagadta a közösségi spammel kapcsolatos összes állítást. Ez nem az első eset, amikor a Skype ilyen támadások áldozatává vált. A hackerek korábban ellopott felhasználóneveket és jelszavakat szereztek, hogy hozzáférjenek a regisztrált Skype-fiókokhoz. Lehetséges, hogy más módon megszerezték a hitelesítő adataikat a legújabb támadás végrehajtására.

Egyes Skype-ügyfelek beszámoltak arról, hogy számláikat spam küldésére használják. Nem sérti a Skype biztonságát, ehelyett úgy gondoljuk, hogy a bűnözők illegálisan beszerzett felhasználónév- és jelszó-kombinációkat használnak annak ellenőrzésére, hogy léteznek-e a Skype-on. Folytatjuk a lépéseket a bejelentkezési folyamat megszilárdítása érdekében, és azt javasoljuk az ügyfeleknek, hogy frissítsék Skype-fiókjaikat Microsoft-fiókra, hogy kihasználhassák a hozzáadott védelmeket, például a két tényezős hitelesítést.

Egy másik érdekes tény az átverés kapcsán az, hogy még azok a felhasználók is veszélyben vannak, akik összekapcsolták a Microsoft és a Skype fiókjukat. Az említett megközelítés azonban ismert módon megszünteti a Skype bejelentkezést a Microsoft-fiókja adatainak javára. Ez valószínű magyarázat a kéttényezős hitelesítés megsértésének mögött. Mivel a Microsoft aktívvá teszi az eredeti Skype ID-jét és jelszavát, a felhasználóknak lehetősége van hozzáférni a szolgáltatáshoz a régi hitelesítő adataikkal.

Hogyan lehet megóvni a Skype spam-eitől?

Van azonban mód arra, hogy minimalizáljuk az ilyen támadások sérülékenységét, amely magában foglalja a Skype-azonosító összekapcsolását egy Microsoft-fiókkal (még akkor is, ha már össze vannak kapcsolva). Ez potenciálisan korlátozhatja annak veszélyét, hogy a hackerek tiltott hozzáférést kapnak a fiókjához.

A Skype és a Microsoft-fiók egyesítésének lépései

1. Nyissa meg a böngészőt, és lépjen a https://account.microsoft.com/ oldalra.
2. Ha jelenleg be van jelentkezve a Microsoft-fiókjába, akkor jelentkezzen ki.
3. Kattintson a Bejelentkezés gombra.
4. A folyamat megkezdéséhez írja be a Skype-azonosítóját és a Skype-jelszavát.
5. Kattintson a Tovább gombra.
6. Ha már összekapcsolta a fiókokat a múltban, akkor felkérést kap arra, hogy frissítse adatait a Microsoft-fiók jelszavának megadásával.
7. Kattintson a Tovább gombra.
8. A folyamat befejezéséhez kattintson az OK gombra.

Ha kész, Skype álnév jön létre, amely lehetővé teszi a Skype felhasználónévvel történő bejelentkezést. Használhatja vagy letilthatja az álnév beállításai alatt is. Ez megakadályozná a harmadik fél felhasználóit abban, hogy bejelentkezzenek a Skype felhasználóneveddel.

Bármelyik esetben is, akkor már nem tudja használni a régi Skype jelszavát. Világos oldalán a betolakodók mindaddig megtagadják a hozzáférést a fiókjához, amíg meg nem ismerik az e-mail címét.

Bár a folyamat gondosnak tűnik, a maximális számlabiztonsághoz szükséges.