Bir bilgisayar korsanı çetesi, spam linkleri oluşturmak için Skype'ı en son hedefi haline getirdi. Son birkaç hafta boyunca, Skype kullanıcıları Skype sohbetlerinde Baidu veya LinkedIn'e yönlendiren bağlantılar bulduğunu bildirdi.

Daha derin bir analizden sonra, Microsoft'un Skype destek forumundaki bir konu spam mesajlarının Ağustos ayına kadar olan tarihini önerdi. Yüzlerce Skype kullanıcısı, ihlal edilen hesaplardan spam mesajları aldıktan sonra aldatmacaya düştü. Ancak hesaplar tam olarak nasıl ele geçirildi?

Kullanıcılar ayrıca, yönlendirme URL’lerini almadan önce şüpheli bağlantılar veya dosyalar ile karşılaşmadıklarını belirtti. Hackerların bir şekilde Skype'ın güvenliği üzerinden bir ağ geçidi bulmayı başardığını gösteriyor. İki aşamalı doğrulama prosedürünü etkinleştiren kullanıcılar bile hack saldırısının sıcaklığını hissettiler.

Soruşturma üzerine bir Microsoft sözcüsü, sosyal spam ile ilgili tüm iddiaları reddetti. Bu, Skype'ın bu tür saldırılara ilk kurban gitmesi değildir. Hacker'lar daha önce kayıtlı Skype hesaplarına erişmek için çalınan kullanıcı adlarını ve şifrelerini satın aldı. Bu son saldırının gerçekleştirilmesi için başka yollardan kimlik belgesi almaları da mümkündür.

Bazı Skype müşterileri, hesaplarının spam göndermek için kullanıldığını bildirdi. Skype güvenliğinin ihlali yoktur, bunun yerine suçluların Skype'ta olup olmadıklarını görmek için yasadışı olarak elde edilen kullanıcı adı ve şifre kombinasyonlarını kullandıklarına inanıyoruz. Giriş işlemlerini sertleştirmek için adımlar atmaya devam ediyoruz ve müşterilere iki faktörlü kimlik doğrulama gibi ek korumalardan yararlanmak için Skype hesaplarını bir Microsoft hesabına güncellemelerini tavsiye ediyoruz.

Dolandırıcılığa ilişkin başka ilginç bir gerçek, Microsoft ve Skype hesaplarını birbirine bağlayan kullanıcıların bile hala tehlike altında olmasıdır. Ancak, söz konusu yaklaşımın, Skype hesabınızı Microsoft hesap bilgileriniz lehine ortadan kaldırdığı bilinmektedir. İki faktörlü kimlik doğrulamasının ihlali arkasındaki makul bir açıklama. Microsoft, orijinal Skype Kimliğinizi ve şifrenizi aktif tuttuğu için, kullanıcılar eski kimlik bilgilerini kullanarak servise erişme olanağına sahip olur.

Skype spam'lerinden nasıl korunursunuz?

Bununla birlikte, Skype Kimliğinizi bir Microsoft hesabıyla (zaten bağlı olsalar bile) birleştirmeyi içeren bu tür saldırılara açıklığı en aza indirmenin bir yolu vardır. Bu, hackerların hesaplarınıza yasa dışı erişim kazanma tehlikesini potansiyel olarak sınırlayabilir.

Skype'ı Microsoft hesabıyla birleştirme adımları

1. Web tarayıcınızı açın ve https://account.microsoft.com/ adresine gidin.
2. Şu anda Microsoft hesabınızla oturum açtıysanız, oturumu kapatın.
3. Oturum aç düğmesini tıklayın.
4. İşleme başlamak için Skype kimliğinizi ve Skype şifrenizi girin.
5. İleri'ye tıklayın.
6. Geçmişte hesapları bağladıysanız, Microsoft hesap şifrenizi girerek bilgilerinizi güncellemeniz istenecektir.
7. İleri'ye tıklayın.
8. İşlemi tamamlamak için Tamam'a tıklayın.

Tamamladığınızda, bir Skype kullanıcı adıyla oturum açmanıza izin vermek için bir Skype takma adı oluşturulacak. Takma tercihler altında kullanabilir veya hatta devre dışı bırakabilirsiniz. Bu, üçüncü taraf kullanıcılarının Skype kullanıcı adınızla oturum açmasını engeller.

Durum ne olursa olsun, eski Skype şifrenizi artık kullanamayacaksınız. Parlak tarafta, davetsiz misafirlerin e-posta adresinizi öğrenene kadar hesabınıza erişmeleri engellenir.

İşlem özenli görünse de, maksimum hesap güvenliği için bu gereklidir.