Įsilaužėlių gauja padarė „Skype“ savo naujausią tikslą generuoti šlamšto saitus. Per pastarąsias porą savaičių „Skype“ vartotojai pranešė, kad „Skype“ pokalbiuose atsirado nuorodų, nukreipiančių juos į „Baidu“ arba „LinkedIn“.

Atlikus gilesnę analizę, „Microsoft“ „Skype“ palaikymo forume buvo siūloma šlamšto nuorodų data rugpjūčio mėn. Gavę šlamšto pranešimus iš pažeistų paskyrų, šimtai „Skype“ vartotojų tapo grobio auka. Bet kaip tiksliai buvo pakenkta sąskaitoms?

Naudotojai taip pat teigė, kad prieš gaudami peradresavimo URL negavo jokių įtartinų nuorodų ar failų. Tai rodo, kad įsilaužėliams kažkaip pavyko rasti vartus per „Skype“ apsaugą. Net vartotojai, kuriems aktyvuota jų patvirtinimo dviem veiksmais procedūra, pajuto įsilaužimo atakos karštį.

Gavęs paklausimą, „Microsoft“ atstovas paneigė visus įtarimus dėl socialinio šlamšto. Tai nėra pirmas kartas, kai „Skype“ tapo tokių išpuolių auka. Piratai anksčiau įsigijo pavogtus vartotojo vardus ir slaptažodžius, kad galėtų patekti į registruotas „Skype“ paskyras. Gali būti, kad jie gavo įgaliojimus kitomis priemonėmis šiai naujausiai atakai įvykdyti.

Kai kurie „Skype“ klientai pranešė, kad jų sąskaitos naudojamos šlamštui siųsti. „Skype“ saugumas nepažeidžiamas, vietoje to mes tikime, kad nusikaltėliai naudoja neteisėtai gautus vartotojo vardo ir slaptažodžio derinius, norėdami išsiaiškinti, ar jie egzistuoja „Skype“. Mes ir toliau stengiamės sugriežtinti prisijungimo procesą ir rekomenduojame klientams atnaujinti „Skype“ paskyrą į „Microsoft“ paskyrą, kad būtų galima naudotis papildomomis apsaugomis, tokiomis kaip dviejų veiksnių autentifikavimas.

Kitas įdomus faktas, susijęs su sukčiavimu, yra tas, kad net tiems vartotojams, kurie susiejo savo „Microsoft“ ir „Skype“ paskyras, vis dar gresia pavojus. Tačiau žinoma, kad minėtas požiūris pašalina „Skype“ prisijungimą jūsų „Microsoft“ paskyros informacijos naudai. Tai yra patikimas dviejų veiksnių autentifikavimo pažeidimo paaiškinimas. Kadangi „Microsoft“ palaiko aktyvų jūsų „Skype“ ID ir slaptažodį, vartotojai turi galimybę naudotis paslauga naudodamiesi senaisiais prisijungimo duomenimis.

Kaip apsaugoti nuo „Skype“ šlamšto

Tačiau yra būdas sumažinti tokių išpuolių pažeidžiamumą, kai reikia sujungti „Skype“ ID su „Microsoft“ paskyra (net jei jie jau susieti). Tai gali apriboti įsilaužėlių grėsmę, kad jie gaus neteisėtą prieigą prie jūsų sąskaitų.

„Skype“ sujungimo su „Microsoft“ paskyra veiksmai

1. Atidarykite savo interneto naršyklę ir eikite į
2. Jei šiuo metu esate prisijungę prie savo „Microsoft“ paskyros, tada atsijunkite.
3. Spustelėkite mygtuką Prisijungti.
4. Norėdami pradėti procesą, įveskite savo „Skype“ ID ir „Skype“ slaptažodį.
5. Spustelėkite Pirmyn.
6. Jei praeityje jau susiejote paskyras, būsite paprašyti atnaujinti informaciją įvesdami „ Microsoft“ paskyros slaptažodį.
7. Spustelėkite Pirmyn.
8. Spustelėkite Gerai, kad baigtumėte procesą.

Kai baigsite, bus sukurtas „Skype“ slapyvardis, kuris leis prisijungti naudojant „Skype“ vartotojo vardą. Galite jį naudoti arba net išjungti, naudodamiesi slapyvardžio nuostatomis. Tai neleistų trečiųjų šalių vartotojams prisijungti naudojant jūsų „Skype“ vartotojo vardą.

Bet kokiu atveju jūs nebegalėsite naudoti savo senojo „Skype“ slaptažodžio. Žvelgiant iš silpnosios pusės, įsibrovėliams nebus leista naudotis jūsų sąskaita, kol jie nesužinos jūsų el. Pašto adreso.

Nors procesas gali atrodyti kruopštus, jis reikalingas maksimaliam paskyros saugumui.