Банда хакери превърна Skype в най-новата си цел за генериране на спам връзки. През последните няколко седмици потребителите на Skype съобщават, че срещат връзки в чата си в Skype, които ги пренасочват към Baidu или LinkedIn.

След по-задълбочен анализ, тема на форума за поддръжка на Skype на Microsoft предложи спам връзките датира от август. Стотици потребители на Skype са станали плячка за измамата след получаване на спам съобщения от нарушени акаунти. Но как точно бяха компрометирани сметките?

Потребителите също така заявиха, че не са срещали никакви подозрителни връзки или файлове, преди да получат URL адресите за пренасочване. Това показва, че хакерите по някакъв начин са успели да намерят шлюз чрез защитата на Skype. Дори потребителите, чиято процедура за потвърждаване в две стъпки е активирана, са усетили жегата на хакерската атака.

При запитване говорителят на Microsoft отрече всички твърдения относно социалната спам. Това не е първият път, когато Skype стана жертва на подобни атаки. По-рано хакерите придобиха откраднати потребителски имена и пароли, за да получат достъп до регистрирани акаунти в Skype. Възможно е те да получат пълномощни по друг начин, за да извършат тази последна атака.

Някои клиенти на Skype съобщават, че техните акаунти се използват за изпращане на спам. Няма нарушение на защитата на Skype, вместо това смятаме, че престъпниците използват комбинации от потребителско име и парола, получени незаконно, за да проверят дали съществуват в Skype. Продължаваме да предприемаме стъпки за втвърдяване на процеса на влизане и препоръчваме на клиентите да актуализират акаунта си в Skype до акаунт на Microsoft, за да се възползват от добавени защити, като например двуфакторно удостоверяване.

Друг интересен факт относно измамата е, че дори онези потребители, които са свързвали своите акаунти в Microsoft и Skype, все още са в опасност. Известен е обаче, че споменатият подход елиминира влизането в Skype в полза на информацията за вашия акаунт в Microsoft. Това е правдоподобно обяснение зад нарушаването на двуфакторното удостоверяване. Тъй като Microsoft поддържа активния си първоначален Skype ID и парола, потребителите имат възможност за достъп до услугата, използвайки старите си идентификационни данни.

Как да бъдете в безопасност от скайпове в Skype

Съществува обаче начин да се сведе до минимум уязвимостта към такива атаки, която включва сливане на вашия идентификатор на Skype с акаунт в Microsoft (дори ако те вече са свързани). Това потенциално може да ограничи заплахата от хакери да получат незаконен достъп до вашите акаунти.

Стъпки за сливане на Skype с акаунт в Microsoft

1. Отворете уеб браузъра си и отидете на
2. Ако в момента сте влезли с вашия акаунт в Microsoft, тогава излезте.
3. Кликнете върху бутона за вход.
4. Въведете своя Skype ID и парола за Skype, за да започнете процеса.
5. Щракнете върху Напред.
6. Ако вече сте свързали профилите в миналото, ще бъдете помолени да актуализирате информацията си, като въведете паролата за акаунта си в Microsoft.
7. Щракнете върху Напред.
8. Щракнете върху OK, за да завършите процеса.

След като сте готови, ще бъде създаден псевдоним на Skype, който ще ви позволи да влезете с потребителско име за Skype. Можете да го използвате или дори да го деактивирате под предпочитанията на псевдонима. Това би ограничило потребителите на трети страни да влизат с вашето потребителско име Skype.

Какъвто и да е случаят, след това вече няма да можете да използвате старата си парола за Skype. От светла страна, натрапници ще бъдат отказани до вашия акаунт, докато не знаят имейл адреса ви.

Въпреки че процесът може да изглежда тежък, той е необходим за максимална сигурност на акаунта.