Hakkerit joukko on tehnyt Skypestä viimeisimmän tavoitteensa roskapostilinkkien tuottamiseksi. Parin viime viikon aikana Skypen käyttäjät ovat ilmoittaneet Skype-keskustelussa löytäneensä linkkejä, jotka ohjaavat heidät joko Baiduun tai LinkedIniin.

Syvemmän analyysin jälkeen Microsoftin Skype-tukifoorumin säie ehdotti roskapostilinkkiä elokuulta. Sadat Skype-käyttäjät ovat saaneet huijauksen saaliinsa vastaanottaessaan roskapostin viestejä rikkoneilta tileiltä. Mutta kuinka tilit vaarantuivat tarkalleen?

Käyttäjät ilmoittivat myös, että he eivät ole havainneet epäilyttäviä linkkejä tai tiedostoja ennen uudelleenohjaus-URL-osoitteiden vastaanottamista. Se osoittaa, että hakkerit ovat jotenkin onnistuneet löytämään yhdyskäytävän Skypen turvallisuuden kautta. Jopa käyttäjät, joiden kaksivaiheinen vahvistusmenettely on aktivoitu, ovat kokeneet hakkeroinnin kuumuuden.

Microsoftin edustaja kiisti kyselyn jälkeen kaikki sosiaalista roskapostia koskevat väitteet. Tämä ei ole ensimmäinen kerta, kun Skype on joutunut tällaisten hyökkäysten uhreiksi. Hakkerit ovat aiemmin hankkineet varastettuja käyttäjänimiä ja salasanoja päästäkseen rekisteröityihin Skype-tiliin. On mahdollista, että he hankkivat valtakirjat muilla keinoilla tämän viimeisen hyökkäyksen toteuttamiseksi.

Jotkut Skype-asiakkaat ovat ilmoittaneet, että heidän tilinsä on käytetty roskapostin lähettämiseen. Skype-tietoturvaa ei ole loukattu, vaan uskomme, että rikolliset käyttävät laittomasti saatuja käyttäjänimi- ja salasanayhdistelmiä selvittääkseen, onko niitä Skypessä. Jatkamme toimenpiteitä kirjautumisprosessin koventtamiseksi ja suosittelemme asiakkaita päivittämään Skype-tilinsä Microsoft-tiliksi hyötyäksesi lisäsuojauksista, kuten kaksitekijätodennuksesta.

Toinen mielenkiintoinen tosiasia huijauksen suhteen on, että jopa ne käyttäjät, jotka ovat yhdistäneet Microsoft- ja Skype-tilinsä toisiinsa, ovat edelleen vaarassa. Mainitun lähestymistavan tiedetään kuitenkin poistavan Skypen kirjautumisen Microsoft-tilitietosi eduksi. Tämä on uskottava selitys kaksifaktorisen todennuksen rikkomiselle. Koska Microsoft pitää alkuperäisen Skype-tunnuksesi ja salasanasi aktiivisena, käyttäjillä on mahdollisuus käyttää palvelua vanhoilla valtuuksillaan.

Kuinka pysyä turvassa Skype-roskapostilta

On kuitenkin tapa minimoida haavoittuvuus tällaisille hyökkäyksille, joihin sisältyy Skype-tunnuksen yhdistäminen Microsoft-tiliin (vaikka ne olisivat jo linkitettyinä). Tämä voisi mahdollisesti rajoittaa hakkereiden uhan saada laittoman pääsyn tilillesi.

Vaiheet Skypen ja Microsoft-tilin yhdistämiseksi

1. Avaa selaimesi ja siirry osoitteeseen
2. Jos olet kirjautunut sisään Microsoft-tililläsi, kirjaudu ulos.
3. Napsauta Kirjaudu- painiketta.
4. Anna Skype-tunnuksesi ja Skype-salasanasi aloittaaksesi prosessin.
5. Napsauta Seuraava.
6. Jos olet jo linkittänyt tilit aiemmin, sinua pyydetään päivittämään tietosi syöttämällä Microsoft-tilisi salasana.
7. Napsauta Seuraava.
8. Viimeistele prosessi napsauttamalla OK.

Kun olet valmis, Skype-alias luodaan, jotta voit kirjautua sisään Skype-käyttäjänimellä. Voit joko käyttää sitä tai jopa poistaa sen käytöstä aliaseasetuksissa. Se estäisi kolmansien osapuolien käyttäjiä kirjautumasta Skype-käyttäjänimelläsi.

Joka tapauksessa, et voi enää käyttää vanhaa Skype-salasanaasi. Haalea puoli tunkeilijoilta evätään pääsy tiliisi, kunnes he tietävät sähköpostiosoitteesi.

Vaikka prosessi saattaa tuntua vaivalloiselta, se on välttämätön tilin parhaan mahdollisen turvallisuuden takaamiseksi.