Friendoffriends
Een bende hackers heeft van Skype hun nieuwste doelwit gemaakt voor het genereren van spamlinks. De afgelopen weken hebben Skype-gebruikers gemeld dat ze in hun Skype-chat links zijn tegengekomen die hen doorverwijzen naar Baidu of LinkedIn.
Na een diepere analyse suggereerde een thread op het Skype-ondersteuningsforum van Microsoft dat de spamlinks dateren van augustus. Honderden Skype-gebruikers zijn ten prooi gevallen aan de zwendel nadat ze spamberichten hebben ontvangen van inbreukmakende accounts. Maar hoe precies waren de accounts gecompromitteerd?
Gebruikers verklaarden ook dat ze geen verdachte links of bestanden waren tegengekomen voordat ze de omleidings-URL's ontvingen. Het laat zien dat de hackers op de een of andere manier een gateway hebben gevonden via de beveiliging van Skype. Zelfs de gebruikers die hun tweestapsverificatieprocedure hebben geactiveerd, hebben de hitte van de hackaanval gevoeld.
Bij navraag ontkende een Microsoft-woordvoerder alle aantijgingen met betrekking tot de sociale spam. Dit is niet de eerste keer dat Skype het slachtoffer is geworden van dergelijke aanvallen. Hackers hebben eerder gestolen gebruikersnamen en wachtwoorden verkregen om toegang te krijgen tot geregistreerde Skype-accounts. Het is mogelijk dat ze op een andere manier inloggegevens hebben verkregen om deze laatste aanval uit te voeren.
Sommige Skype-klanten hebben gemeld dat hun accounts worden gebruikt om spam te verzenden. Er is geen inbreuk op de Skype-beveiliging, in plaats daarvan denken we dat criminelen combinaties van gebruikersnaam en wachtwoord gebruiken die illegaal zijn verkregen om te zien of ze bestaan op Skype. We blijven stappen ondernemen om het inlogproces te versterken en raden klanten aan hun Skype-account bij te werken naar een Microsoft-account om te profiteren van extra beveiligingen zoals tweefactorauthenticatie.
Een ander interessant feit met betrekking tot de zwendel is dat zelfs de gebruikers die hun Microsoft- en Skype-accounts aan elkaar hebben gekoppeld, nog steeds in gevaar zijn. Het is echter bekend dat de genoemde aanpak de Skype-login elimineert ten gunste van uw Microsoft-accountinformatie. Dat is een plausibele verklaring achter de schending van tweefactorauthenticatie. Omdat Microsoft uw originele Skype-ID en wachtwoord actief houdt, hebben gebruikers de mogelijkheid om toegang te krijgen tot de service met hun oude inloggegevens.
Hoe u zich kunt beschermen tegen Skype-spam
Er is echter een manier om de kwetsbaarheid voor dergelijke aanvallen te minimaliseren, door uw Skype-ID samen te voegen met een Microsoft-account (zelfs als ze al zijn gekoppeld). Dit kan mogelijk de dreiging beperken dat hackers ongeoorloofde toegang krijgen tot uw accounts.
Stappen om een Skype samen te voegen met een Microsoft-account
- Open uw webbrowser en ga naar https://account.microsoft.com/.
- Als u momenteel bent aangemeld met uw Microsoft-account, meldt u zich dan af.
- Klik op de Aanmelden knop.
- Voer uw Skype-ID en Skype-wachtwoord in om het proces te starten.
- Klik De volgende.
- Als u de accounts in het verleden al heeft gekoppeld, wordt u gevraagd om uw gegevens bij te werken door uw Microsoft account wachtwoord.
- Klik De volgende.
- Klik OK om het proces te voltooien.
Als u klaar bent, wordt er een Skype-alias gemaakt waarmee u zich kunt aanmelden met een Skype-gebruikersnaam. U kunt het gebruiken of zelfs uitschakelen onder de aliasvoorkeuren. Dat zou externe gebruikers ervan weerhouden zich aan te melden met uw Skype-gebruikersnaam.
In elk geval kunt u uw oude Skype-wachtwoord dan niet meer gebruiken. Aan de andere kant zouden indringers de toegang tot uw account worden geweigerd totdat ze uw e-mailadres kennen.
Hoewel het proces misschien nauwgezet lijkt, is het noodzakelijk voor maximale accountbeveiliging.
