Uma gangue de hackers fez do Skype o seu último alvo para gerar links de spam. Nas últimas duas semanas, os usuários do Skype relataram encontrar links em seu bate-papo do Skype que os redirecionam para o Baidu ou o LinkedIn.

Após uma análise mais aprofundada, um tópico no fórum de suporte do Skype da Microsoft sugeriu que os links de spam datam de agosto. Centenas de usuários do Skype foram vítimas do golpe depois de receberem mensagens de spam de contas violadas. Mas como exatamente as contas foram comprometidas?

Os usuários também declararam que não encontraram nenhum link ou arquivo suspeito antes de receber os URLs de redirecionamento. Isso mostra que os hackers conseguiram encontrar um gateway através da segurança do Skype. Até os usuários que têm o procedimento de verificação em duas etapas ativado sentiram o calor do ataque de hackers.

Após uma investigação, um porta-voz da Microsoft negou todas as alegações relacionadas ao spam social. Esta não é a primeira vez que o Skype é vítima de tais ataques. Os hackers anteriormente adquiriam nomes de usuário e senhas roubados para obter acesso às contas registradas do Skype. É possível que eles tenham obtido credenciais por outros meios para realizar esse último ataque.

Alguns clientes do Skype relataram que suas contas estavam sendo usadas para enviar spam. Não há violação da segurança do Skype. Em vez disso, acreditamos que os criminosos estão usando combinações de nome de usuário e senha obtidas ilegalmente para verificar se elas existem no Skype. Continuamos a tomar medidas para fortalecer o processo de login e recomendamos que os clientes atualizem sua conta do Skype para uma conta da Microsoft para se beneficiar de proteções adicionais, como autenticação de dois fatores.

Outro fato interessante sobre a fraude é que mesmo os usuários que vincularam suas contas da Microsoft e do Skype ainda estão em perigo. No entanto, essa abordagem é conhecida por eliminar o logon do Skype em favor das informações da sua conta da Microsoft. Essa é uma explicação plausível por trás da violação da autenticação de dois fatores. Como a Microsoft mantém seu ID e senha originais do Skype ativos, os usuários têm a possibilidade de acessar o serviço usando suas credenciais antigas.

Como se proteger contra spams do Skype

Existe, no entanto, uma maneira de minimizar a vulnerabilidade a esses ataques, que envolve a fusão do seu ID do Skype com uma conta da Microsoft (mesmo se eles já estiverem vinculados). Isso pode potencialmente limitar a ameaça de hackers terem acesso ilícito às suas contas.

Etapas para mesclar um Skype com uma conta da Microsoft

1. Abra seu navegador da web e acesse
2. Se você está atualmente conectado à sua conta da Microsoft, saia.
3. Clique no botão Entrar.
4. Digite seu ID e senha do Skype para iniciar o processo.
5. Clique em Avançar.
6. Se você já vinculou as contas no passado, será solicitado que atualize suas informações digitando a senha da sua conta da Microsoft.
7. Clique em Avançar.
8. Clique em OK para concluir o processo.

Quando terminar, um alias do Skype será criado para permitir que você entre com um nome de usuário do Skype. Você pode usá-lo ou até desativá-lo nas preferências do alias. Isso impediria que usuários de terceiros entrassem com seu nome de usuário do Skype.

Seja qual for o caso, você não poderá mais usar sua senha antiga do Skype. Pelo lado positivo, os invasores terão acesso negado à sua conta até que eles saibam o seu endereço de e-mail.

Embora o processo possa parecer minucioso, é necessário para a segurança máxima da conta.