En gjeng med hackere har gjort Skype til sitt siste mål for å generere spamkoblinger. I løpet av de siste par ukene har Skype-brukere rapportert at de opplever koblinger i Skype-chatten deres som omdirigerer dem til Baidu eller LinkedIn.

Etter en dypere analyse antydet en tråd på Microsofts Skype-støtteforum spam-koblingene tilbake til august. Hundrevis av Skype-brukere har falt byttet til svindelen etter å ha mottatt spam-meldinger fra krenkede kontoer. Men hvordan ble regnskapet kompromittert?

Brukere uttalte også at de ikke møtte mistenkelige koblinger eller filer før de mottok omdirigeringsadressene. Det viser at hackerne på en eller annen måte har klart å finne en gateway gjennom Skypes sikkerhet. Selv brukerne som har to-trinns bekreftelsesprosedyre aktivert, har følt varmen fra hackeanfallet.

Ved forespørsel nektet en talsperson fra Microsoft alle påstandene angående sosial spam. Dette er ikke første gang Skype har blitt offer for slike angrep. Hackere har tidligere kjøpt stjålne brukernavn og passord for å få tilgang til registrerte Skype-kontoer. Det er mulig de innhentet legitimasjon på andre måter for å utføre dette siste angrepet.

Noen Skype-kunder har rapportert at kontoene deres ble brukt til å sende spam. Det er ikke brudd på Skype-sikkerhet, i stedet tror vi at kriminelle bruker brukernavn og passordkombinasjoner ulovlig for å se om de eksisterer på Skype. Vi fortsetter å ta skritt for å forsterke påloggingsprosessen og anbefaler kunder å oppdatere Skype-kontoen til en Microsoft-konto for å dra nytte av ekstra beskyttelse som tofaktorautentisering.

Et annet interessant faktum angående svindelen er at selv de brukerne som har koblet Microsoft- og Skype-kontoene sine fremdeles er i fare. Den nevnte tilnærmingen er imidlertid kjent for å eliminere Skype-påloggingen til fordel for Microsoft-kontoinformasjonen din. Det er en sannsynlig forklaring bak bruddet på tofaktorautentisering. Ettersom Microsoft holder din opprinnelige Skype-ID og passord aktivt, har brukere muligheten til å få tilgang til tjenesten ved å bruke sine gamle legitimasjonsbeskrivelser.

Slik sikrer du deg fra Skype-spam

Det er imidlertid en måte å minimere sårbarheten for slike angrep som innebærer å slå sammen Skype-IDen din med en Microsoft-konto (selv om de allerede er koblet). Dette kan potensielt begrense trusselen om at hackere får ulovlig tilgang til kontoene dine.

Fremgangsmåte for å slå sammen en Skype med en Microsoft-konto

1. Åpne nettleseren din og gå til
2. Hvis du for øyeblikket er logget på med Microsoft-kontoen din, må du logge av.
3. Klikk på påloggingsknappen.
4. Skriv inn Skype-ID og Skype-passord for å starte prosessen.
5. Klikk Neste.
6. Hvis du allerede har koblet til kontoene i det siste, blir du bedt om å oppdatere informasjonen din ved å skrive inn passordet til Microsoft-kontoen din.
7. Klikk Neste.
8. Klikk OK for å fullføre prosessen.

Når du er ferdig, opprettes et Skype-alias som lar deg logge på med et Skype-brukernavn. Du kan enten bruke den eller til og med deaktivere den under alias-preferansene. Dette vil hindre tredjeparts brukere fra å logge på med Skype-brukernavnet ditt.

Uansett vil du ikke kunne bruke det gamle Skype-passordet lenger. På den lyse siden vil inntrengere bli nektet tilgang til kontoen din til de kjenner e-postadressen din.

Selv om prosessen kan virke møysommelig, er det nødvendig for maksimal kontosikkerhet.