Gang hackerov urobil zo spoločnosti Skype najnovší cieľ v oblasti vytvárania spamových odkazov. Počas posledných niekoľkých týždňov používatelia Skype nahlásili vo svojom rozhovore so Skype stretnutie s odkazmi, ktoré ich presmerujú na Baidu alebo LinkedIn.

Po dôkladnejšej analýze vlákno na fóre podpory spoločnosti Skype od Microsoftu navrhlo spamové odkazy siahajúce až do augusta. Stovky používateľov Skype sa stali obeťami podvodov po prijatí spamových správ z účtov porušujúcich pravidlá. Ako presne však boli účty napadnuté?

Používatelia tiež uviedli, že sa pred prijatím presmerovacích adries URL nestretli so žiadnymi podozrivými odkazmi alebo súbormi. Ukazuje to, že hackerom sa nejako podarilo nájsť bránu prostredníctvom zabezpečenia Skype. Dokonca aj používatelia, ktorí majú aktivovaný postup verifikácie v dvoch krokoch, pocítili teplo hackerského útoku.

Na základe otázky hovorca spoločnosti Microsoft poprel všetky obvinenia týkajúce sa sociálneho spamu. Nie je to prvýkrát, čo sa Skype stal obeťou takýchto útokov. Hackeri predtým získali ukradnuté používateľské mená a heslá, aby získali prístup k zaregistrovaným účtom Skype. Je možné, že získali poverenia inými prostriedkami na vykonanie tohto posledného útoku.

Niektorí zákazníci Skype hlásili, že ich účty sa používajú na odosielanie spamu. Neporušuje sa bezpečnosť Skype. Namiesto toho veríme, že zločinci používajú kombinácie používateľského mena a hesla získané nelegálne, aby zistili, či existujú na Skype. Stále podnikáme kroky na sprísnenie procesu prihlásenia a odporúčame zákazníkom aktualizovať svoj účet Skype na účet Microsoft, aby mohli využívať ďalšie ochrany, napríklad dvojfaktorové overenie.

Ďalšou zaujímavou skutočnosťou v súvislosti s podvodom je skutočnosť, že aj tí používatelia, ktorí prepojili svoje účty Microsoft a Skype, sú stále v nebezpečenstve. Je však známe, že uvedený prístup vylučuje prihlásenie Skype v prospech informácií o vašom účte Microsoft. Toto je pravdepodobné vysvetlenie za porušenie dvojfaktorovej autentifikácie. Keďže spoločnosť Microsoft udržuje vaše pôvodné Skype ID a heslo aktívne, používatelia majú prístup k službe pomocou svojich starých poverení.

Ako zostať v bezpečí pred spamom Skype

Existuje však spôsob, ako minimalizovať zraniteľnosť voči takýmto útokom, ktorá spočíva v zlúčení vášho Skype ID s účtom Microsoft (aj keď už sú prepojené). Mohlo by to potenciálne obmedziť hrozbu, že hackeri získajú nezákonný prístup k vašim účtom.

Kroky na zlúčenie Skype s účtom Microsoft

1. Otvorte webový prehľadávač a prejdite na stránku
2. Ak ste momentálne prihlásení pomocou svojho účtu Microsoft, odhláste sa.
3. Kliknite na tlačidlo Prihlásiť sa.
4. Na spustenie procesu zadajte svoje Skype ID a Skype heslo.
5. Kliknite na Ďalej.
6. Ak ste už účty prepojili v minulosti, zobrazí sa výzva na aktualizáciu informácií zadaním hesla účtu Microsoft.
7. Kliknite na Ďalej.
8. Proces dokončite kliknutím na tlačidlo OK.

Po dokončení sa vytvorí alias Skype, ktorý vám umožní prihlásiť sa pomocou používateľského mena Skype. Môžete ich použiť alebo dokonca zakázať podľa preferencií aliasu. Tým by ste zabránili používateľom tretích strán prihlásiť sa pomocou svojho používateľského mena Skype.

V každom prípade už nebudete môcť používať svoje staré heslo Skype. Z jasného hľadiska by bolo narušiteľom odoprený prístup k vášmu účtu, až kým nepozná vašu e-mailovú adresu.

Aj keď sa tento proces môže zdať dôkladný, je potrebné zaistiť maximálnu bezpečnosť účtu.