Eine Gruppe von Hackern hat Skype zum neuesten Ziel für die Generierung von Spam-Links gemacht. In den letzten Wochen haben Skype-Benutzer gemeldet, dass sie in ihrem Skype-Chat auf Links gestoßen sind, die sie entweder zu Baidu oder zu LinkedIn weiterleiten.

Nach einer eingehenderen Analyse schlug ein Thread im Microsoft Skype-Supportforum vor, dass die Spam-Links auf August zurückgehen. Hunderte von Skype-Benutzern sind dem Betrug zum Opfer gefallen, nachdem sie Spam-Nachrichten von Konten erhalten haben, für die ein Verstoß vorliegt. Aber wie genau wurden die Konten kompromittiert?

Die Benutzer gaben außerdem an, dass sie vor Erhalt der Weiterleitungs-URLs auf keine verdächtigen Links oder Dateien gestoßen sind. Es zeigt, dass es den Hackern irgendwie gelungen ist, durch die Sicherheit von Skype ein Gateway zu finden. Sogar die Benutzer, bei denen das zweistufige Überprüfungsverfahren aktiviert ist, haben die Hitze des Hack-Angriffs gespürt.

Auf Anfrage bestritt ein Microsoft-Sprecher alle Vorwürfe in Bezug auf den sozialen Spam. Dies ist nicht das erste Mal, dass Skype solchen Angriffen zum Opfer fällt. Hacker haben zuvor gestohlene Benutzernamen und Passwörter erworben, um Zugriff auf registrierte Skype-Konten zu erhalten. Es ist möglich, dass sie auf andere Weise Anmeldeinformationen erhalten haben, um diesen letzten Angriff auszuführen.

Einige Skype-Kunden haben gemeldet, dass ihre Konten zum Versenden von Spam verwendet werden. Es liegt kein Verstoß gegen die Skype-Sicherheit vor. Stattdessen gehen wir davon aus, dass Kriminelle Kombinationen aus Benutzernamen und Passwort verwenden, um zu überprüfen, ob sie auf Skype existieren. Wir unternehmen weiterhin Schritte, um den Anmeldevorgang zu beschleunigen, und empfehlen Kunden, ihr Skype-Konto auf ein Microsoft-Konto zu aktualisieren, um zusätzlichen Schutz wie die Zwei-Faktor-Authentifizierung zu erhalten.

Eine weitere interessante Tatsache in Bezug auf den Betrug ist, dass selbst die Benutzer, die ihre Microsoft- und Skype-Konten miteinander verknüpft haben, immer noch in Gefahr sind. Es ist jedoch bekannt, dass der genannte Ansatz die Skype-Anmeldung zugunsten Ihrer Microsoft-Kontoinformationen beseitigt. Dies ist eine plausible Erklärung für den Verstoß gegen die Zwei-Faktor-Authentifizierung. Da Microsoft Ihre ursprüngliche Skype-ID und Ihr Kennwort aktiv hält, haben Benutzer die Möglichkeit, mit ihren alten Anmeldeinformationen auf den Dienst zuzugreifen.

So schützen Sie sich vor Skype-Spam

Es gibt jedoch eine Möglichkeit, die Sicherheitsanfälligkeit für solche Angriffe zu minimieren, indem Ihre Skype-ID mit einem Microsoft-Konto zusammengeführt wird (auch wenn diese bereits verknüpft sind). Dies könnte potenziell die Gefahr von Hackern begrenzen, die illegalen Zugriff auf Ihre Konten erhalten.

Schritte zum Zusammenführen eines Skype mit einem Microsoft-Konto

1. Öffnen Sie Ihren Webbrowser und rufen Sie https://account.microsoft.com/ auf.
2. Wenn Sie derzeit mit Ihrem Microsoft-Konto angemeldet sind, melden Sie sich ab.
3. Klicken Sie auf die Schaltfläche Anmelden.
4. Geben Sie Ihre Skype-ID und Ihr Skype-Passwort ein, um den Vorgang zu starten.
5. Klicken Sie auf Weiter.
6. Wenn Sie die Konten bereits in der Vergangenheit verknüpft haben, werden Sie aufgefordert, Ihre Informationen durch Eingabe Ihres Microsoft- Kontokennworts zu aktualisieren.
7. Klicken Sie auf Weiter.
8. Klicken Sie auf OK, um den Vorgang abzuschließen.

Sobald Sie fertig sind, wird ein Skype-Alias ​​erstellt, mit dem Sie sich mit einem Skype-Benutzernamen anmelden können. Sie können es entweder verwenden oder sogar in den Alias-Einstellungen deaktivieren. Dies würde Drittanbieter daran hindern, sich mit Ihrem Skype-Benutzernamen anzumelden.

In jedem Fall können Sie dann Ihr altes Skype-Passwort nicht mehr verwenden. Auf der positiven Seite, Eindringlingen wird der Zugriff auf Ihr Konto verweigert, bis sie Ihre E-Mail-Adresse kennen.

Obwohl der Vorgang mühsam erscheint, ist er für maximale Kontosicherheit erforderlich.