En bande af hackere har gjort Skype til deres seneste mål for generering af spam-links. I løbet af de sidste par uger har Skype-brugere rapporteret, at de støder på links i deres Skype-chat, der omdirigerer dem til enten Baidu eller LinkedIn.
Efter en dybere analyse foreslog en tråd på Microsofts Skype-supportforum, at spamlinkene dateres tilbage til august. Hundredvis af Skype-brugere er blevet svindel bytte efter at have modtaget spam-beskeder fra krænkede konti. Men hvordan blev kontiene nøjagtigt kompromitteret?
Brugere sagde også, at de ikke stødte på mistænkelige links eller filer, før de modtog omdirigerings-URL'erne. Det viser, at hackerne på en eller anden måde har formået at finde en gateway gennem Skypes sikkerhed. Selv de brugere, der har aktiveret deres totrinsbekræftelsesprocedure, har mærket varmen fra hackangrebet.
Efter anmodning benægtede en talsmand fra Microsoft alle påstande om den sociale spam. Dette er ikke første gang Skype bliver offer for sådanne angreb. Hackere erhvervede tidligere stjålne brugernavne og adgangskoder for at få adgang til registrerede Skype-konti. Det er muligt, at de opnåede legitimationsoplysninger på andre måder til at udføre dette seneste angreb.
Nogle Skype-kunder har rapporteret, at deres konti bruges til at sende spam. Der er ingen overtrædelse af Skype-sikkerheden, i stedet mener vi, at kriminelle bruger brugernavn og adgangskode-kombinationer, der er opnået ulovligt, for at se om de findes på Skype. Vi fortsætter med at tage skridt til at hærde loginprocessen og anbefale kunder at opdatere deres Skype-konto til en Microsoft-konto for at drage fordel af tilføjet beskyttelse såsom tofaktorautentificering.
En anden interessant kendsgerning med hensyn til fidus er, at selv de brugere, der har knyttet deres Microsoft- og Skype-konti sammen, stadig er i fare. Imidlertid er den nævnte tilgang kendt for at eliminere Skype-login til fordel for dine Microsoft-kontooplysninger. Det er en plausibel forklaring bag overtrædelsen af tofaktorautentificering. Da Microsoft holder dit originale Skype-id og din adgangskode aktiv, har brugerne mulighed for at få adgang til tjenesten ved hjælp af deres gamle legitimationsoplysninger.
Sådan forbliver du sikker fra Skype-spam
Der er dog en måde at minimere sårbarheden over for sådanne angreb, som involverer at flette dit Skype-id med en Microsoft-konto (selvom de allerede er linket). Dette kan potentielt begrænse truslen om, at hackere får ulovlig adgang til dine konti.
Trin til at flette en Skype med en Microsoft-konto
- Åbn din webbrowser, og gå til https://account.microsoft.com/.
- Hvis du i øjeblikket er logget ind med din Microsoft-konto, skal du logge ud.
- Klik på Log ind knap.
- Indtast dit Skype-id og din Skype-adgangskode for at starte processen.
- Klik på Næste.
- Hvis du allerede har linket kontiene tidligere, bliver du bedt om at opdatere dine oplysninger ved at indtaste din Microsoft-konto adgangskode.
- Klik på Næste.
- Klik på Okay for at afslutte processen.
Når du er færdig, oprettes et Skype-alias, så du kan logge på med et Skype-brugernavn. Du kan enten bruge den eller endda deaktivere den under aliasindstillingerne. Det ville forhindre tredjepartsbrugere i at logge ind med dit Skype-brugernavn.
Uanset hvad der er tilfældet, kan du ikke længere bruge din gamle Skype-adgangskode. På den lyse side ville ubudne gæster nægtes adgang til din konto, indtil de kender din e-mail-adresse.
Selvom processen kan virke omhyggelig, er det nødvendigt for maksimal kontosikkerhed.