Una colla de pirates informàtics ha convertit Skype en el seu últim objectiu per generar enllaços de correu brossa. Durant les últimes setmanes, els usuaris de Skype han informat que s’han trobat enllaços al seu xat de Skype que els redirigeixen cap a Baidu o LinkedIn.

Després d'una anàlisi més profunda, un tema al fòrum de suport de Skype de Microsoft va suggerir que els enllaços de correu brossa es remunten a l'agost. Centenars d’usuaris d’Skype han caigut presa de l’estafa després de rebre missatges de correu brossa de comptes infringits. Però, com es comprometien exactament els comptes?

Els usuaris també van declarar que no havien trobat cap enllaç ni fitxers sospitosos abans de rebre els URL de redirecció. Demostra que els pirates informatius han aconseguit d'alguna manera trobar una porta d'entrada mitjançant la seguretat de Skype. Fins i tot els usuaris que tenen activat el seu procediment de verificació en dos passos han sentit la calor de l’atac de pirateria.

Després de la consulta, un portaveu de Microsoft va negar totes les denúncies sobre el correu brossa social. No és la primera vegada que Skype ha estat víctima d’aquests atacs. Els pirates informàtics van adquirir prèviament noms deusuari i contrasenyes robades per accedir als comptes registrats de Skype. És possible que obtinguessin credencials per altres mitjans per dur a terme aquest darrer atac.

Alguns clients d’Skype han informat que els seus comptes s’utilitzen per enviar correu brossa. No hi ha cap incompliment de la seguretat de Skype, en canvi creiem que els delinqüents utilitzen combinacions de nom d’usuari i contrasenya obtingudes il·legalment per veure si existeixen a Skype. Continuem fent mesures per endurir el procés d’inici de sessió i recomanem als clients que actualitzin el seu compte Skype a un compte de Microsoft per beneficiar-se de proteccions afegides com ara l’autenticació de dos factors.

Un altre fet interessant en relació amb l'estafa és que fins i tot els usuaris que han enllaçat els seus comptes de Microsoft i Skype estan en perill. Tanmateix, es coneix aquest enfocament per eliminar l’inici de sessió de Skype a favor de la informació del vostre compte de Microsoft. Es tracta d’una explicació plausible a l’abast de l’incompliment de l’autenticació de dos factors. Com que Microsoft manté actives les vostres identificacions i contrasenyes originals d’Skype, els usuaris tenen la possibilitat d’accedir al servei mitjançant les seves antigues credencials.

Com mantenir-se fora de correu brossa

Tanmateix, hi ha una manera de minimitzar la vulnerabilitat a aquests atacs que consisteix en fusionar la vostra identificació Skype amb un compte de Microsoft (encara que ja estiguin enllaçats). Això podria limitar l’amenaça que els pirates pirates d’accés il·legítim als seus comptes.

Passos per combinar un Skype amb un compte de Microsoft

1. Obriu el navegador web i aneu a
2. Si actualment teniu la sessió iniciada amb el vostre compte de Microsoft, tanqueu la sessió.
3. Feu clic al botó Iniciar sessió.
4. Introduïu la vostra identificació Skype i la vostra contrasenya d’Skype per començar el procés.
5. Feu clic a Següent.
6. Si ja heu enllaçat els comptes en el passat, se us demanarà que actualitzeu la informació si introduïu la contrasenya del vostre compte de Microsoft.
7. Feu clic a Següent.
8. Feu clic a D' acord per completar el procés.

Un cop acabat, es crearà un àlies Skype per permetre’s iniciar la sessió amb un nom d’usuari de Skype. Podeu utilitzar-lo o fins i tot desactivar-lo sota les preferències d’àlies. Això impediria que els usuaris de tercers s’iniciessin amb el vostre nom d’usuari de Skype.

Sigui com sigui, ja no podreu utilitzar la vostra antiga contrasenya de Skype. Pel costat brillant, se'ls denega l'accés al vostre compte fins que no coneguessin la vostra adreça de correu electrònic.

Tot i que el procés pot semblar eficaç, és necessària la màxima seguretat del compte.