En gäng hackare har gjort Skype till sitt senaste mål för att generera skräppostlänkar. Under de senaste veckorna har Skype-användare rapporterat att de möter länkar i sin Skype-chatt som omdirigerar dem till antingen Baidu eller LinkedIn.

Efter en djupare analys föreslog en tråd på Microsofts Skype supportforum att skräppostlänkarna går tillbaka till augusti. Hundratals Skype-användare har fallit byte mot bedrägeriet efter att ha fått skräppost från kränkta konton. Men hur exakt komprometterades kontona?

Användare uppgav också att de inte stötte på misstänkta länkar eller filer innan de fick omdirigeringsadresserna. Det visar att hackarna på något sätt har lyckats hitta en gateway genom Skypes säkerhet. Till och med de användare som har aktiverat tvåstegsverifieringsproceduren har känt värmen från hackattacken.

Vid en undersökning förnekade en talesman från Microsoft alla anklagelserna om social skräppost. Detta är inte första gången Skype har blivit offer för sådana attacker. Hackare har tidigare förvärvat stulna användarnamn och lösenord för att få tillgång till registrerade Skype-konton. Det är möjligt att de erhållit referenser på andra sätt för att genomföra den senaste attacken.

Vissa Skype-kunder har rapporterat att deras konton används för att skicka skräppost. Det finns inget intrång i Skype-säkerheten, i stället tror vi att brottslingar använder användarnamn och lösenordskombinationer som erhållits olagligt för att se om de finns på Skype. Vi fortsätter att vidta åtgärder för att härda inloggningsprocessen och rekommenderar att kunder uppdaterar sitt Skype-konto till ett Microsoft-konto för att dra nytta av extra skydd som tvåfaktorsautentisering.

Ett annat intressant faktum angående bedrägeriet är att även de användare som har länkat sina Microsoft- och Skype-konton tillsammans fortfarande är i fara. Den nämnda metoden är dock känd för att eliminera Skype-inloggning till förmån för din Microsoft-kontoinformation. Det är en rimlig förklaring bakom överträdelsen av tvåfaktorsautentisering. Eftersom Microsoft håller ditt ursprungliga Skype-ID och lösenord aktivt, har användare möjlighet att komma åt tjänsten med sina gamla referenser.

Hur du håller dig säker från Skype-skräppost

Det finns emellertid ett sätt att minimera sårbarheten för sådana attacker som innebär att din Skype-ID slås samman med ett Microsoft-konto (även om de redan är länkade). Detta kan potentiellt begränsa hotet för att hackare får olaglig tillgång till dina konton.

Steg för att slå samman en Skype med ett Microsoft-konto

1. Öppna din webbläsare och gå till
2. Om du för närvarande är inloggad med ditt Microsoft-konto, logga ut.
3. Klicka på inloggningsknappen.
4. Ange ditt Skype-ID och Skype-lösenord för att starta processen.
5. Klicka på Nästa.
6. Om du redan har länkat kontona tidigare kommer du att bli ombedd att uppdatera din information genom att ange ditt Microsoft- lösenord.
7. Klicka på Nästa.
8. Klicka på OK för att slutföra processen.

När du är klar skapas ett Skype-alias så att du kan logga in med ett Skype-användarnamn. Du kan antingen använda den eller till och med inaktivera den under aliasinställningarna. Det skulle hindra användare från tredje part från att logga in med ditt Skype-användarnamn.

Hur som helst kommer du då inte att kunna använda ditt gamla Skype-lösenord längre. På den ljusa sidan skulle inkräktare nekas tillgång till ditt konto tills de känner till din e-postadress.

Även om processen kan verka noggrann är det nödvändigt för maximal kontosäkerhet.