Μια συμμορία των χάκερ έχει κάνει το Skype τον τελευταίο στόχο τους για τη δημιουργία συνδέσμων spam. Κατά τη διάρκεια των τελευταίων δύο εβδομάδων, οι χρήστες του Skype ανέφεραν ότι συναντούν συνδέσμους στη συνομιλία τους στο Skype που τους ανακατεύουν στο Baidu ή στο LinkedIn.

Μετά από μια βαθύτερη ανάλυση, ένα νήμα στο φόρουμ υποστήριξης του Skype της Microsoft πρότεινε ότι οι ανεπιθύμητες συνδέσεις χρονολογούνται από τον Αύγουστο. Εκατοντάδες χρήστες του Skype έχουν πέσει θύμα της απάτης αφού λάβουν μηνύματα spam από παραβιαμένους λογαριασμούς. Αλλά πώς ακριβώς οι λογαριασμοί διακυβεύονται;

Οι χρήστες δήλωσαν επίσης ότι δεν αντιμετώπισαν ύποπτους συνδέσμους ή αρχεία πριν λάβουν τις διευθύνσεις URL ανακατεύθυνσης. Δείχνει ότι οι χάκερ κατάφεραν να βρουν μια πύλη μέσω της ασφάλειας του Skype. Ακόμη και οι χρήστες που έχουν ενεργοποιηθεί η διαδικασία επαλήθευσης σε δύο βήματα έχουν αισθανθεί τη θερμότητα της επίθεσης χάκετ.

Μετά από έρευνα, ένας εκπρόσωπος της Microsoft αρνήθηκε όλους τους ισχυρισμούς σχετικά με το κοινωνικό spam. Δεν είναι η πρώτη φορά που το Skype έχει πέσει θύμα τέτοιων επιθέσεων. Οι χάκερ που απέκτησαν προηγουμένως κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση σε καταχωρημένους λογαριασμούς Skype. Είναι πιθανό να έχουν λάβει τα διαπιστευτήρια με άλλα μέσα για να πραγματοποιήσουν αυτή την τελευταία επίθεση.

Μερικοί πελάτες Skype έχουν αναφέρει τους λογαριασμούς τους που χρησιμοποιούνται για την αποστολή ανεπιθύμητων μηνυμάτων. Δεν υπάρχει παραβίαση της ασφάλειας του Skype, αντίθετα πιστεύουμε ότι οι εγκληματίες χρησιμοποιούν συνδυασμούς username και password που αποκτήθηκαν παράνομα για να δουν αν υπάρχουν στο Skype. Συνεχίζουμε να κάνουμε βήματα για να σκληρύνουμε τη διαδικασία σύνδεσης και να συστήσουμε στους πελάτες να ενημερώσουν το λογαριασμό τους στο Skype σε έναν λογαριασμό της Microsoft για να επωφεληθούν από πρόσθετες δυνατότητες προστασίας, όπως ο έλεγχος ταυτότητας δύο παραγόντων.

Ένα άλλο ενδιαφέρον γεγονός σχετικά με την απάτη είναι ότι ακόμα και οι χρήστες που έχουν συνδέσει μαζί τους τους λογαριασμούς της Microsoft και του Skype είναι ακόμα σε κίνδυνο. Ωστόσο, η εν λόγω προσέγγιση είναι γνωστό ότι εξαλείφει το όνομα σύνδεσης Skype υπέρ των πληροφοριών του λογαριασμού σας Microsoft. Αυτή είναι μια εύλογη εξήγηση πίσω από την παραβίαση της ταυτότητας δύο παραγόντων. Καθώς η Microsoft διατηρεί ενεργό το αρχικό αναγνωριστικό Skype και τον κωδικό πρόσβασης, οι χρήστες έχουν τη δυνατότητα να έχουν πρόσβαση στην υπηρεσία χρησιμοποιώντας τα παλιά διαπιστευτήρια τους.

Πώς να μείνετε ασφαλείς από τα spams του Skype

Υπάρχει, ωστόσο, ένας τρόπος ελαχιστοποίησης της ευπάθειας σε τέτοιες επιθέσεις που συνεπάγεται τη συγχώνευση του Skype ID σας με έναν λογαριασμό της Microsoft (ακόμα και αν είναι ήδη συνδεδεμένοι). Αυτό θα μπορούσε ενδεχομένως να περιορίσει την απειλή των χάκερ να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς σας.

Βήματα για τη συγχώνευση ενός Skype με έναν λογαριασμό Microsoft

1. Ανοίξτε το πρόγραμμα περιήγησης ιστού και μεταβείτε στη διεύθυνση
2. Εάν είστε συνδεδεμένοι αυτήν τη στιγμή με το λογαριασμό σας στη Microsoft, αποσυνδεθείτε.
3. Κάντε κλικ στο κουμπί Σύνδεση.
4. Εισαγάγετε το Skype ID και τον κωδικό Skype για να ξεκινήσετε τη διαδικασία.
5. Κάντε κλικ στο κουμπί Επόμενο.
6. Αν έχετε ήδη συνδέσει τους λογαριασμούς στο παρελθόν, θα σας ζητηθεί να ενημερώσετε τις πληροφορίες σας εισάγοντας τον κωδικό πρόσβασης του λογαριασμού σας Microsoft.
7. Κάντε κλικ στο κουμπί Επόμενο.
8. Κάντε κλικ στο κουμπί OK για να ολοκληρώσετε τη διαδικασία.

Μόλις τελειώσετε, θα δημιουργηθεί ένα ψευδώνυμο Skype για να σας επιτρέψει να συνδεθείτε με ένα όνομα χρήστη Skype. Μπορείτε να το χρησιμοποιήσετε ή ακόμα και να το απενεργοποιήσετε σύμφωνα με τις προτιμήσεις ψευδωνύμου. Αυτό θα εμπόδιζε τους χρήστες τρίτων να συνδεθούν με το όνομα χρήστη Skype.

Όποια και αν είναι η περίπτωση, τότε δεν θα μπορείτε πλέον να χρησιμοποιείτε τον παλιό σας κωδικό Skype. Από τη φωτεινή πλευρά, στους εισβολείς θα απαγορευτεί η πρόσβαση στο λογαριασμό σας μέχρι να γνωρίζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

Παρόλο που η διαδικασία μπορεί να φαίνεται επίπονη, είναι απαραίτητη για μέγιστη ασφάλεια λογαριασμού.