En bande af hackere har gjort Skype til deres seneste mål for generering af spam-links. I løbet af de sidste par uger har Skype-brugere rapporteret, at de møder links i deres Skype-chat, der omdirigerer dem til enten Baidu eller LinkedIn.

Efter en dybere analyse foreslog en tråd på Microsofts Skype supportforum spam-linkene tilbage til august. Hundreder af Skype-brugere er faldet til bytte for fidus efter at have modtaget spam-meddelelser fra krænkede konti. Men hvordan nøjagtigt kompromitteres regnskaberne?

Brugere erklærede også, at de ikke stødte på mistænkelige links eller filer, før de modtog omdirigerings-webadresserne. Det viser, at hackerne på en eller anden måde har formået at finde en gateway gennem Skypes sikkerhed. Selv de brugere, der har aktiveret deres totrinsbekræftelsesprocedure, har følt varmen fra hackangrebet.

Efter en undersøgelse afviste en Microsoft-talsperson alle påstandene vedrørende den sociale spam. Dette er ikke første gang, Skype er blevet offer for sådanne angreb. Hackere har tidligere erhvervet stjålne brugernavne og adgangskoder for at få adgang til registrerede Skype-konti. Det er muligt, at de opnåede legitimationsoplysninger på anden måde til at udføre dette seneste angreb.

Nogle Skype-kunder har rapporteret, at deres konti blev brugt til at sende spam. Der er ingen krænkelse af Skype-sikkerhed, i stedet tror vi, at kriminelle bruger brugernavn og adgangskodekombinationer, der er opnået ulovligt for at se, om de findes på Skype. Vi fortsætter med at tage skridt til at hærde loginprocessen og anbefaler, at kunder opdaterer deres Skype-konto til en Microsoft-konto for at drage fordel af tilføjede beskyttelser, såsom to-faktor-godkendelse.

En anden interessant kendsgerning med hensyn til fidus er, at selv de brugere, der har knyttet deres Microsoft- og Skype-konti sammen, stadig er i fare. Imidlertid er den nævnte fremgangsmåde kendt for at eliminere Skype-login til fordel for dine Microsoft-kontooplysninger. Det er en sandsynlig forklaring bag bruddet på to-faktor autentificering. Da Microsoft holder dit originale Skype-ID og din adgangskode aktiv, har brugerne mulighed for at få adgang til tjenesten ved hjælp af deres gamle legitimationsoplysninger.

Sådan forbliver du sikker mod Skype-spam

Der er dog en måde at minimere sårbarheden over for sådanne angreb, som involverer sammenlægning af din Skype-ID med en Microsoft-konto (selvom de allerede er linket). Dette kan potentielt begrænse truslen om, at hackere får ulovlig adgang til dine konti.

Trin til at flette en Skype med en Microsoft-konto

1. Åbn din webbrowser og gå til
2. Hvis du i øjeblikket er logget ind med din Microsoft-konto, skal du logge ud.
3. Klik på knappen Log på.
4. Indtast dit Skype ID og Skype adgangskode for at starte processen.
5. Klik på Næste.
6. Hvis du allerede har linket konti i fortiden, bliver du bedt om at opdatere dine oplysninger ved at indtaste din Microsoft-kontoadgangskode.
7. Klik på Næste.
8. Klik på OK for at afslutte processen.

Når du er færdig, oprettes et Skype-alias, så du kan logge ind med et Skype-brugernavn. Du kan enten bruge det eller endda deaktivere det under aliaspræferencer. Dette vil forhindre tredjepartsbrugere i at logge ind med dit Skype-brugernavn.

Uanset hvad, vil du ikke være i stand til at bruge din gamle Skype-adgangskode længere. På den lyse side vil indtrængende blive nægtet adgang til din konto, indtil de kender din e-mail-adresse.

Selvom processen kan virke omhyggelig, er det nødvendigt for maksimal kontosikkerhed.