QR code per la pagina originale

Skype, messaggi di spam con link a Baidu

Gli utenti che hanno ricevuto un messaggio di spam da un contatto Skype dovrebbero cambiare la password e attivare la verifica in due passi.

,

Nelle ultime ore molti utenti hanno ricevuto messaggi di spam dai propri contatti Skype. Il problema non è tuttavia recente, in quanto le prime segnalazioni risalgono all’anno scorso. Microsoft aveva all’epoca suggerito alcune possibili soluzioni, tra cui il cambio della password. Probabilmente la nuova ondata di spam ha colpito gli utenti che usano le stesse credenziali per accedere a più servizi oppure non hanno attivato le recenti misure di sicurezza implementate dall’azienda di Redmond.

A fine agosto 2015, Skype aveva dichiarato che qualcuno aveva utilizzato un elenco di username e password per tentare l’accesso agli account Skype. Dalle indagini effettuate non erano stati rilevati furti di database o attacchi che hanno sfruttato vulnerabilità del servizio di messaggistica. È probabile che l’elenco di credenziali sia stato rubato ad un altro servizio e usato in seguito su Skype. Il tentativo di login ha quindi avuto successo per gli account con la stessa combinazione username/password. A distanza di oltre un anno, il problema si è ripresentato, come testimoniano le numerose segnalazioni sulla community di Skype.

Se un contatto è stato compromesso, l’utente riceverà un messaggio come questo

http://www.baidu.com/link?url=mZVPyJxVwtMlgruTmVHDx18Htv0Kg-Tiqzc34FbZKqq#ahigjbir=[nome Skype]“.

Baidu è il motore di ricerca più utilizzato in Cina e secondo al mondo dopo Google. Cliccando sul link viene visualizzata una news che sembra pubblicata da Forbes. In realtà si tratta di un sito di spam. Fortunatamente non viene installato nessun malware sul computer dell’utente. Il risultato della scansione effettuata con un antivirus è infatti negativo. In ogni caso è consigliabile cambiare la password, come indicato in questa pagina.

Skype consiglia anche di attivare la verifica in due passi (2FA), ma prima è necessario collegare l’account Skype all’account Microsoft. La 2FA offre una maggiore sicurezza, in quanto oltre alla password deve essere digitato un codice ricevuto tramite app, SMS e email alternativa.

Notizie su: ,
Commenta e partecipa alle discussioni