Skype blir offer för skräppost från Baidu-länken, så här skyddar du ditt konto

Ett gäng hackare har gjort Skype till sitt senaste mål för att skapa skräppostlänkar. Under de senaste veckorna har Skype-användare rapporterat att de stött på länkar i sin Skype-chatt som omdirigerar dem till antingen Baidu eller LinkedIn.

Efter en djupare analys föreslog en tråd på Microsofts Skype-supportforum att skräppostlänkar går tillbaka till augusti. Hundratals Skype-användare har blivit offer för bluffen efter att ha fått skräppostmeddelanden från intrång på konton. Men hur exakt komprometterades kontona?

Användarna uppgav också att de inte stötte på några misstänkta länkar eller filer innan de mottog omdirigerings-URL: erna. Det visar att hackarna på något sätt har lyckats hitta en gateway genom Skypes säkerhet. Även användare som har tvåstegsverifieringsproceduren aktiverat har känt värmen från hackattacken.

Vid förfrågan förnekade en Microsoft-talesman alla anklagelser angående social skräppost. Det här är inte första gången Skype faller offer för sådana attacker. Hackare förvärvade tidigare stulna användarnamn och lösenord för att få tillgång till registrerade Skype-konton. Det är möjligt att de fick referenser på andra sätt för att utföra den senaste attacken.

Vissa Skype-kunder har rapporterat att deras konton används för att skicka skräppost. Det finns inget brott mot Skype-säkerheten, utan vi tror att brottslingar använder användarnamn och lösenordskombinationer som erhållits olagligt för att se om de finns på Skype. Vi fortsätter att vidta åtgärder för att förhärda inloggningsprocessen och rekommenderar kunder att uppdatera sitt Skype-konto till ett Microsoft-konto för att dra nytta av extra skydd som tvåfaktorautentisering.

Ett annat intressant faktum beträffande bluffen är att även de användare som har kopplat samman sina Microsoft- och Skype-konton fortfarande är i fara. Det är dock känt att nämnda tillvägagångssätt eliminerar Skype-inloggningen till förmån för din Microsoft-kontoinformation. Det är en rimlig förklaring bakom överträdelsen av tvåfaktorsautentisering. Eftersom Microsoft håller ditt ursprungliga Skype-ID och lösenord aktivt har användare möjlighet att komma åt tjänsten med hjälp av sina gamla referenser.

Hur du skyddar dig från Skype-skräppost

Det finns dock ett sätt att minimera sårbarheten för sådana attacker, vilket innebär att ditt Skype-ID slås samman med ett Microsoft-konto (även om de redan är länkade). Detta kan potentiellt begränsa hotet om att hackare får olaglig åtkomst till dina konton.

Steg för att slå samman en Skype med ett Microsoft-konto

1. Öppna din webbläsare och gå till https://account.microsoft.com/.
2. Logga ut om du för närvarande är inloggad med ditt Microsoft-konto.
3. Klicka på Logga in knapp.
4. Ange ditt Skype-ID och Skype-lösenord för att börja processen.
5. Klick Nästa.
6. Om du redan har länkat kontona kommer du att bli ombedd att uppdatera din information genom att ange din Microsoft konto Lösenord.
7. Klick Nästa.
8. Klick OK för att slutföra processen.

När du är klar skapas ett Skype-alias så att du kan logga in med ett Skype-användarnamn. Du kan antingen använda den eller till och med inaktivera den under aliasinställningarna. Det skulle hindra tredjepartsanvändare från att logga in med ditt Skype-användarnamn.

Oavsett fall kan du inte längre använda ditt gamla Skype-lösenord. På den ljusa sidan skulle inkräktare nekas åtkomst till ditt konto tills de vet din e-postadress.

Även om processen kan verka noggrann, är det nödvändigt för maximal kontosäkerhet.