Skype wird Opfer von Baidu-Link-Spam. So sichern Sie Ihr Konto

Eine Bande von Hackern hat Skype zu ihrem neuesten Ziel für die Generierung von Spam-Links gemacht. In den letzten Wochen haben Skype-Benutzer in ihrem Skype-Chat Links gemeldet, die sie entweder zu Baidu oder LinkedIn weiterleiten.

Nach einer eingehenderen Analyse schlug ein Thread im Skype-Supportforum von Microsoft vor, dass die Spam-Links auf August zurückgehen. Hunderte von Skype-Benutzern sind dem Betrug zum Opfer gefallen, nachdem sie Spam-Nachrichten von verletzten Konten erhalten haben. Aber wie genau wurden die Konten kompromittiert??

Benutzer gaben außerdem an, dass sie vor dem Erhalt der Weiterleitungs-URLs keine verdächtigen Links oder Dateien gefunden haben. Es zeigt, dass es den Hackern irgendwie gelungen ist, durch die Sicherheit von Skype ein Gateway zu finden. Sogar die Benutzer, bei denen das zweistufige Überprüfungsverfahren aktiviert ist, haben die Hitze des Hack-Angriffs gespürt.

Auf Anfrage bestritt ein Microsoft-Sprecher alle Vorwürfe bezüglich des sozialen Spam. Dies ist nicht das erste Mal, dass Skype solchen Angriffen zum Opfer fällt. Hacker haben zuvor gestohlene Benutzernamen und Passwörter erworben, um Zugriff auf registrierte Skype-Konten zu erhalten. Es ist möglich, dass sie auf andere Weise Anmeldeinformationen erhalten haben, um diesen letzten Angriff auszuführen.

Einige Skype-Kunden haben gemeldet, dass ihre Konten zum Versenden von Spam verwendet werden. Es liegt kein Verstoß gegen die Skype-Sicherheit vor. Stattdessen glauben wir, dass Kriminelle illegal erhaltene Kombinationen aus Benutzername und Passwort verwenden, um festzustellen, ob sie auf Skype vorhanden sind. Wir unternehmen weiterhin Schritte, um den Anmeldevorgang zu beschleunigen, und empfehlen Kunden, ihr Skype-Konto auf ein Microsoft-Konto zu aktualisieren, um von zusätzlichen Schutzmaßnahmen wie der Zwei-Faktor-Authentifizierung zu profitieren.

Eine weitere interessante Tatsache in Bezug auf den Betrug ist, dass selbst Benutzer, die ihre Microsoft- und Skype-Konten miteinander verknüpft haben, weiterhin in Gefahr sind. Es ist jedoch bekannt, dass dieser Ansatz die Skype-Anmeldung zugunsten Ihrer Microsoft-Kontoinformationen beseitigt. Dies ist eine plausible Erklärung für die Verletzung der Zwei-Faktor-Authentifizierung. Da Microsoft Ihre ursprüngliche Skype-ID und Ihr Kennwort aktiv hält, haben Benutzer die Möglichkeit, mit ihren alten Anmeldeinformationen auf den Dienst zuzugreifen.

So schützen Sie sich vor Skype-Spam

Es gibt jedoch eine Möglichkeit, die Anfälligkeit für solche Angriffe zu minimieren, indem Sie Ihre Skype-ID mit einem Microsoft-Konto zusammenführen (auch wenn diese bereits verknüpft sind). Dies könnte möglicherweise die Bedrohung durch Hacker begrenzen, die illegalen Zugriff auf Ihre Konten erhalten.

Schritte zum Zusammenführen eines Skype mit einem Microsoft-Konto

1. Öffnen Sie Ihren Webbrowser und gehen Sie zu https://account.microsoft.com/.
2. Wenn Sie derzeit mit Ihrem Microsoft-Konto angemeldet sind, melden Sie sich ab.
3. Drücke den Anmelden Taste.
4. Geben Sie Ihre Skype-ID und Ihr Skype-Passwort ein, um den Vorgang zu starten.
5. Klicken Nächster.
6. Wenn Sie die Konten bereits in der Vergangenheit verknüpft haben, werden Sie aufgefordert, Ihre Informationen durch Eingabe Ihrer zu aktualisieren Microsoft-Konto Passwort.
7. Klicken Nächster.
8. Klicken in Ordnung um den Prozess abzuschließen.

Sobald Sie fertig sind, wird ein Skype-Alias ​​erstellt, mit dem Sie sich mit einem Skype-Benutzernamen anmelden können. Sie können es entweder verwenden oder sogar unter den Alias-Einstellungen deaktivieren. Dies würde Benutzer von Drittanbietern daran hindern, sich mit Ihrem Skype-Benutzernamen anzumelden.

In jedem Fall können Sie Ihr altes Skype-Passwort nicht mehr verwenden. Auf der positiven Seite wird Eindringlingen der Zugriff auf Ihr Konto verweigert, bis sie Ihre E-Mail-Adresse kennen.

Obwohl der Prozess mühsam erscheint, ist er für maximale Kontosicherheit erforderlich.