Hakeru banda ir padarījusi Skype par savu jaunāko mērķi surogātpasta saišu ģenerēšanai. Pēdējo pāris nedēļu laikā Skype lietotāji ir ziņojuši par Skype tērzēšanas saskarnēm, kas viņus novirza uz Baidu vai LinkedIn.

Pēc dziļākas analīzes Microsoft Skype atbalsta foruma pavediens ieteica surogātpasta saites datēt ar augustu. Pēc simtu ziņojumu saņemšanas no pārkāptajiem kontiem simtiem Skype lietotāju ir kļuvuši par krāpniecības upuriem. Bet kā tieši tika apdraudēti konti?

Lietotāji arī paziņoja, ka pirms novirzīšanas vietrāžu URL saņemšanas nav saskārušies ar aizdomīgām saitēm vai failiem. Tas parāda, ka hakeriem kaut kā ir izdevies atrast vārtus caur Skype drošību. Hakera uzbrukuma karstumu ir izjutuši pat lietotāji, kuriem ir aktivizēta divpakāpju verifikācijas procedūra.

Pēc izmeklēšanas Microsoft pārstāvis noliedza visus apgalvojumus par sociālo surogātpastu. Šī nav pirmā reize, kad Skype kļūst par šādu uzbrukumu upuriem. Hakeri iepriekš ieguva nozagtus lietotājvārdus un paroles, lai piekļūtu reģistrētiem Skype kontiem. Iespējams, ka viņi ar citiem līdzekļiem ieguva akreditācijas datus, lai veiktu šo jaunāko uzbrukumu.

Daži Skype klienti ir ziņojuši, ka viņu konti tiek izmantoti surogātpasta sūtīšanai. Skype drošība netiek pārkāpta, tā vietā mēs uzskatām, ka noziedznieki izmanto nelikumīgi iegūtas lietotājvārdu un paroļu kombinācijas, lai noskaidrotu, vai tādas pastāv Skype. Mēs turpinām veikt pasākumus, lai pastiprinātu pieteikšanās procesu, un iesakām klientiem atjaunināt savu Skype kontu uz Microsoft kontu, lai gūtu labumu no pievienotajām aizsardzībām, piemēram, divu faktoru autentifikācijai.

Vēl viens interesants fakts par krāpniecību ir tas, ka pat tie lietotāji, kuri ir sasaistījuši savus Microsoft un Skype kontus, joprojām ir briesmās. Tomēr ir zināms, ka šī pieeja novērš Skype pieteikšanos par labu jūsu Microsoft konta informācijai. Tas ir ticams izskaidrojums divu faktoru autentifikācijas pārkāpumam. Tā kā Microsoft uztur aktīvo jūsu Skype ID un paroli, lietotājiem ir iespēja piekļūt pakalpojumam, izmantojot savus vecos akreditācijas datus.

Kā saglabāt drošību no Skype surogātpastu

Tomēr ir veids, kā samazināt neaizsargātību pret šādiem uzbrukumiem, kas saistīti ar jūsu Skype ID apvienošanu ar Microsoft kontu (pat ja tie jau ir saistīti). Tas varētu potenciāli ierobežot hakeru draudus iegūt nelikumīgu piekļuvi jūsu kontiem.

Skype apvienošanas ar Microsoft kontu darbības

1. Atveriet savu interneta pārlūku un dodieties uz vietni
2. Ja pašlaik esat pierakstījies, izmantojot savu Microsoft kontu, tad izrakstieties.
3. Noklikšķiniet uz pogas Pierakstīties.
4. Lai sāktu procesu, ievadiet Skype ID un Skype paroli.
5. Noklikšķiniet uz Tālāk.
6. Ja pagātnē jau esat saistījis kontus, jums tiks lūgts atjaunināt informāciju, ievadot Microsoft konta paroli.
7. Noklikšķiniet uz Tālāk.
8. Noklikšķiniet uz Labi, lai pabeigtu procesu.

Kad esat pabeidzis, tiks izveidots Skype aizstājvārds, kas ļaus jums pierakstīties, izmantojot Skype lietotājvārdu. Jūs varat to izmantot vai pat atspējot, izmantojot aizstājvārda preferences. Tas trešo personu lietotājiem liegtu pierakstīties, izmantojot jūsu Skype lietotājvārdu.

Jebkurā gadījumā jūs vairs nevarēsit izmantot savu veco Skype paroli. Patiesi, iebrucējiem tiks liegta pieeja jūsu kontam, kamēr viņi nezina jūsu e-pasta adresi.

Lai arī process var šķist sarežģīts, tas ir nepieciešams maksimālai konta drošībai.