Een bende hackers heeft Skype tot hun nieuwste doelwit gemaakt voor het genereren van spamlinks. De afgelopen weken hebben Skype-gebruikers gemeld dat ze in hun Skype-chat links hebben gevonden die hen naar Baidu of LinkedIn doorverwijzen.

Na een diepgaande analyse suggereerde een thread op Microsoft's Skype-ondersteuningsforum dat de spamlinks dateren uit augustus. Honderden Skype-gebruikers zijn ten prooi gevallen aan de zwendel na het ontvangen van spamberichten van inbreukmakende accounts. Maar hoe waren de accounts precies gecompromitteerd?

Gebruikers verklaarden ook dat ze geen verdachte links of bestanden tegenkwamen voordat ze de omleidings-URL's ontvingen. Het laat zien dat de hackers er op de een of andere manier in zijn geslaagd om een ​​gateway te vinden via de beveiliging van Skype. Zelfs de gebruikers die hun tweestapsverificatieprocedure hebben geactiveerd, hebben de hitte van de hackaanval gevoeld.

Bij navraag ontkende een woordvoerder van Microsoft alle aantijgingen met betrekking tot de sociale spam. Dit is niet de eerste keer dat Skype het slachtoffer is geworden van dergelijke aanvallen. Hackers verwierven eerder gestolen gebruikersnamen en wachtwoorden om toegang te krijgen tot geregistreerde Skype-accounts. Het is mogelijk dat ze op andere manieren inloggegevens hebben verkregen om deze laatste aanval uit te voeren.

Sommige Skype-klanten hebben gemeld dat hun accounts worden gebruikt om spam te verzenden. Er is geen inbreuk op Skype-beveiliging, maar we geloven dat criminelen illegaal verkregen gebruikersnaam- en wachtwoordcombinaties gebruiken om te zien of ze op Skype bestaan. We blijven stappen ondernemen om het aanmeldingsproces te verharden en klanten aan te bevelen hun Skype-account bij te werken naar een Microsoft-account om te profiteren van extra beveiligingen zoals tweefactorauthenticatie.

Een ander interessant feit met betrekking tot de zwendel is dat zelfs die gebruikers die hun Microsoft- en Skype-accounts aan elkaar hebben gekoppeld nog steeds gevaar lopen. Het is echter bekend dat de genoemde aanpak de Skype-login elimineert ten gunste van uw Microsoft-accountinformatie. Dat is een plausibele verklaring voor de schending van tweefactorauthenticatie. Omdat Microsoft uw originele Skype-ID en wachtwoord actief houdt, hebben gebruikers de mogelijkheid om toegang te krijgen tot de service met hun oude inloggegevens.

Hoe te beschermen tegen Skype-spam

Er is echter een manier om de kwetsbaarheid voor dergelijke aanvallen te minimaliseren door uw Skype-ID samen te voegen met een Microsoft-account (zelfs als ze al zijn gekoppeld). Dit kan mogelijk de dreiging beperken dat hackers illegale toegang tot uw accounts krijgen.

Stappen om een ​​Skype samen te voegen met een Microsoft-account

1. Open uw webbrowser en ga naar
2. Als u momenteel bent aangemeld met uw Microsoft-account, meldt u zich af.
3. Klik op de knop Aanmelden.
4. Voer uw Skype-ID en Skype-wachtwoord in om het proces te starten.
5. Klik op Volgende.
6. Als u de accounts in het verleden al hebt gekoppeld, wordt u gevraagd uw informatie bij te werken door het wachtwoord van uw Microsoft-account in te voeren.
7. Klik op Volgende.
8. Klik op OK om het proces te voltooien.

Als u klaar bent, wordt een Skype-alias gemaakt waarmee u zich kunt aanmelden met een Skype-gebruikersnaam. U kunt het gebruiken of zelfs uitschakelen onder de aliasvoorkeuren. Dat zou externe gebruikers verhinderen zich aan te melden met uw Skype-gebruikersnaam.

Hoe dan ook, dan kunt u uw oude Skype-wachtwoord niet meer gebruiken. Aan de andere kant, zouden indringers de toegang tot uw account worden geweigerd totdat ze uw e-mailadres kennen.

Hoewel het proces nauwgezet lijkt, is het noodzakelijk voor maximale accountbeveiliging.