09. февраля 2017 · 1 comment · Рубрика: Skype

Группа хакеров избрала Skype новой целью для генерации спам-ссылок. В последнюю пару недель пользователи сообщают, что регулярно сталкиваются со ссылками в разговорах, которые ведут либо на Baidu, либо на Linkedln.

Проведя анализ ситуации, обитатели форума службы поддержки Skype пришли к выводу, что спам-ссылки датируются еще августом. Сотни пользователей стали жертвами мошенников, после того как получали спам-сообщения с «зараженных» аккаунтов. Но как эти аккаунты «заразились»?

Пользователи также утверждали, что они не прикасались ни к каким подозрительным ссылкам или файлам перед тем, как получали перенаправляющие спам-ссылки. Это свидетельствует о том, что хакеры каким-то образом нашли лазейку через систему безопасности Skype. Даже пользователи, прошедшие двухступенчатую верификацию, испытали на себе эту хакерскую атаку.

Skype Baidu спам

В ответ на запросы представитель Microsoft отрицал все обвинения в т. н. социальном спаме. уже не первый раз Skype становится жертвой таких атак. Хакеры прежде уже воровали пароли и логины, чтобы получить доступ к зарегистрированным аккаунтам Skype. Возможно, в этот раз они получили нужные пользовательские данные каким-то другим путем, чтобы подготовить эту последнюю атаку.

«Некоторые пользователи Skype сообщали, что их аккаунты используются для рассылки спама. В системе безопасности Skype нет никаких «дыр»; мы полагаем, что преступники используют логины и пароли пользователей, полученные нелегально, и проверяют, существуют ли они в Skype. Мы принимаем меры по усложнению процесса авторизации и рекомендуем пользователям обновить учетную запись Skype до учетной записи Microsoft и таким образом получить дополнительную защиту, включая двухступенчатую аутентификацию».

 

Еще один интересный факт, касающийся мошенничества: даже те пользователи, кто объединил учетные записи Microsoft и Skype, все равно в опасности. Однако, как известно, указанный подход заменяет логин Skype информацией из учетной записи Microsoft. В этом и есть вероятное объяснение «дыры» в двухступенчатой аутентификации. Пока Microsoft сохраняет активными оригинальные пароли и Skype ID, пользователи могут получить доступ к сервису, используя свои старые данные.

спам скайп

 

Как обезопасить себя от спама в Skype

Однако есть способ минимизировать уязвимость к таким атакам, объединив учетные записи Skype и Microsoft (даже если они до этого были привязаны).

Как объединить учетные записи Skype и Microsoft

 

  1. Откройте браузер и пройдите по ссылке https://account.microsoft.com/.
  2. Если вы уже авторизованы в учетной записи Microsoft, выйдите.
  3. Нажмите кнопку Войти.
  4. Введите свой Skype ID и пароль Skype, чтобы начать процесс.
  5. Нажмите Далее.
  6. Если вы уже ранее привязывали учетные записи, вам предложат обновить информацию, введя пароль от учетной записи Microsoft.
  7. Нажмите Далее.
  8. Нажмите ОК.

 

По завершении будет создано имя Skype, позволяющее вам авторизовываться с помощью логина Skype. Можете использовать его или даже отключить его в настройках. Тогда сторонним пользователям невозможно будет авторизоваться с помощью вашего имени.

В любом случае, вы больше не сможете использовать свой старый пароль Skype. С другой стороны, нарушители не смогут завладеть вашим аккаунтом, если не узнают ваш e-mail.

Процесс трудоемкий, но для обеспечения максимальной защиты необходимый.

Вы нашли то, что искали?
Благодарим за отзыв
Если у вас после прочтения статьи осталось вопросы, тогда пожалуйста опишите свою проблему в комментариях ниже.
Поделиться этой статьёй
  • Иван Сахаров

    если не нашли ответа на ваш вопрос советую скачать супер справочник FAQ по skype — goo.gl/CQy6NT