Một nhóm tin tặc đã biến Skype thành mục tiêu mới nhất của chúng để tạo liên kết spam. Trong vài tuần qua, người dùng Skype đã báo cáo các liên kết gặp phải trong cuộc trò chuyện trên Skype của họ chuyển hướng họ đến Yahoo hoặc LinkedIn.

Sau khi phân tích sâu hơn, một chủ đề trên diễn đàn hỗ trợ Skype của Microsoft đã đề xuất các liên kết spam bắt đầu từ tháng 8. Hàng trăm người dùng Skype đã trở thành con mồi của trò lừa đảo sau khi nhận được tin nhắn rác từ các tài khoản bị vi phạm. Nhưng chính xác các tài khoản bị xâm phạm như thế nào?

Người dùng cũng cho biết họ không gặp phải bất kỳ liên kết hoặc tệp đáng ngờ nào trước khi nhận URL chuyển hướng. Nó cho thấy các tin tặc bằng cách nào đó đã tìm được một cổng thông qua bảo mật của Skype. Ngay cả những người dùng đã kích hoạt quy trình xác minh hai bước của họ cũng cảm thấy sức nóng của cuộc tấn công hack.

Khi điều tra, một phát ngôn viên của Microsoft đã bác bỏ tất cả các cáo buộc liên quan đến thư rác xã hội. Đây không phải là lần đầu tiên Skype trở thành nạn nhân của các cuộc tấn công như vậy. Các tin tặc trước đó đã có được tên người dùng và mật khẩu bị đánh cắp để có quyền truy cập vào tài khoản Skype đã đăng ký. Có thể họ đã có được thông tin bằng các phương tiện khác để thực hiện cuộc tấn công mới nhất này.

Một số khách hàng của Skype đã báo cáo tài khoản của họ đang được sử dụng để gửi thư rác. Không có vi phạm bảo mật Skype, thay vào đó chúng tôi tin rằng bọn tội phạm đang sử dụng kết hợp tên người dùng và mật khẩu thu được bất hợp pháp để xem liệu chúng có tồn tại trên Skype hay không. Chúng tôi tiếp tục thực hiện các bước để tăng cường quá trình đăng nhập và khuyến nghị khách hàng cập nhật tài khoản Skype của họ lên tài khoản Microsoft để hưởng lợi từ các biện pháp bảo vệ bổ sung như xác thực hai yếu tố.

Một sự thật thú vị khác liên quan đến vụ lừa đảo là ngay cả những người dùng đã liên kết tài khoản Microsoft và Skype của họ với nhau vẫn gặp nguy hiểm. Tuy nhiên, cách tiếp cận được biết là loại bỏ thông tin đăng nhập Skype có lợi cho thông tin tài khoản Microsoft của bạn. Đó là một lời giải thích hợp lý đằng sau sự vi phạm xác thực hai yếu tố. Vì Microsoft giữ cho Skype ID và mật khẩu ban đầu của bạn hoạt động, người dùng có thể truy cập dịch vụ bằng thông tin đăng nhập cũ của họ.

Làm thế nào để giữ an toàn khỏi spam Skype

Tuy nhiên, có một cách để giảm thiểu lỗ hổng cho các cuộc tấn công như vậy liên quan đến việc hợp nhất Skype ID của bạn với tài khoản Microsoft (ngay cả khi chúng đã được liên kết). Điều này có khả năng hạn chế mối đe dọa tin tặc có quyền truy cập bất hợp pháp vào tài khoản của bạn.

Các bước để hợp nhất Skype với tài khoản Microsoft

1. Mở trình duyệt web của bạn và truy cập
2. Nếu bạn hiện đang đăng nhập bằng tài khoản Microsoft của mình, thì hãy đăng xuất.
3. Nhấp vào nút Đăng nhập.
4. Nhập ID Skype và mật khẩu Skype của bạn để bắt đầu quá trình.
5. Nhấn Next.
6. Nếu trước đây bạn đã liên kết các tài khoản, bạn sẽ được yêu cầu cập nhật thông tin bằng cách nhập mật khẩu tài khoản Microsoft.
7. Nhấn Next.
8. Nhấn OK để hoàn thành quá trình.

Khi bạn đã hoàn tất, một bí danh Skype sẽ được tạo để cho phép bạn đăng nhập bằng tên người dùng Skype. Bạn có thể sử dụng nó hoặc thậm chí vô hiệu hóa nó theo các tùy chọn bí danh. Điều đó sẽ hạn chế người dùng bên thứ ba đăng nhập bằng tên người dùng Skype của bạn.

Dù thế nào đi nữa, bạn sẽ không thể sử dụng mật khẩu Skype cũ của mình nữa. Về mặt sáng sủa, những kẻ xâm nhập sẽ bị từ chối truy cập vào tài khoản của bạn cho đến khi họ biết địa chỉ email của bạn.

Mặc dù quá trình này có vẻ khó khăn, nhưng nó là cần thiết để bảo mật tài khoản tối đa.