Последние несколько недель пользователи Skype начали обращаться в тех. поддержку компании и писать на форуме о получении в мессенджере фишинговых ссылок от своих контактов, что может свидетельствовать о том, что те подверглись компрометации. Эта тема на форуме сообщества Skype собрала уже 28 страниц, жалобы поступают и через Twitter. Ссылки имеют укороченный формат, что явно используется злоумышленниками для сокрытия оригинального URL-адреса.



Компания хранит молчание о причинах происходящего, но известное издание The Register получило комментарий официальных лиц Microsoft, в котором они посоветовали всем пользователям сервиса сменить свои пароли для аккаунтов.

Речь идет не только об аккаунтах Skype, но и об аккаунтах Microsoft (Live ID), в случае их использования для входа в мессенджер. В данном случае, опасность компрометации Live ID намного серьезнее, поскольку, в таком случае, злоумышленник может получить доступ ко всем данным пользователя аккаунта Microsoft, в т. ч. Windows, так как Live ID используется как основная система аутентификации на Windows 8+.

Meanwhile we'd recommend everyone to change their account passwords for all your Skype related accounts, i.e. also update your Microsoft account password if you linked that to your Skype account.

Microsoft.

Как правило, сообщения с жалобами от пользователей похожи друг на друга и имеют следующий текст, который свидетельствует о получении фишингового сообщения со ссылкой от одного из своих контактов.

I received a message earlier today from a friend on my contact list whom I don't normally have Skype conversations with. The link resolves to a Russian/.ru site so I immediately knew I had been duped and closed the window before the page loaded.

В целях безопаности, мы также рекомендуем пользователям сменить пароль для аккаунта этого сервиса.

Комментарии (29)


  1. saboteur_kiev
    21.07.2015 15:37
    +8

    Все мы знаем, что сообщения в скайпе читаются.
    Так пусть бы сделали доброе дело — если анализатор обнаруживает, что некая ссылка была переслана пользователями более xx раз, передать ее в отдел по борьбе с зловредами, а там сотрудники уже проверят и если что сразу опубликуют в какой-нить rss, который читают разработчики антивирусов.

    С точки зрения маркетинга, это был бы шикарный аргумент в сторону того, что «мы ваши проверяем именно с заботой о вас»


    1. crmMaster
      21.07.2015 16:06
      -5

      Ага, а потом на каждом углу: «Скайп читает нашу переписку, никакой приватности, мы все под колпаком у АНБ, мировое правительство нас уже поимело!»

      В этом мире, помешанном на приватности, единственный, кого можно винить в сливе своих паролей налево — это сам пользователь. Только вот пользователь никогда не признается, что он нуб. И чем он более нуб, тем меньше он догадывается что у него серьезные проблемы.


      1. exernet
        21.07.2015 16:12
        +5

        В этом мире, помешанном на приватности, единственный, кого можно винить в сливе своих паролей налево — это сам пользователь. Только вот пользователь никогда не признается, что он нуб. И чем он более нуб, тем меньше он догадывается что у него серьезные проблемы.


        Единственный? Кто из пользователей «Спрашивай.ру» виноват в сливе базы?


        1. crmMaster
          21.07.2015 17:55
          -8

          Очевидно, что админ.

          Кроме того, во всех соглашениях по использованию сервиса четко написано, что информация может быть передана третьим лицам без дополнительного уведомления. Так что кто виноват, что регался с реальными данными, не читая соглашение об использовании сервиса?

          На кого жаловаться, что твой емейл теперь во всех подряд спам-базах? Только пользователь в этом виноват и точка.


      1. Digis
        21.07.2015 19:37
        +4

        После ссылки пересланной в скайпе бот по ней переходит, уже 100 раз об этом писали.
        Этой технологии было бы достаточно, чтобы фишинг отловить на ранней стадии. Но, видимо, бот с другими целями ходит…


  1. bzz11g
    21.07.2015 16:29
    +2

    Вот именно это и случилось у меня неделю назад, skype стоит только на ПК win8.1, вообще я им не пользуюсь, но тут знакомые начали сообщать что от меня приходит спам, сменил пароль, спам продалжает идти, проверился двумя антивирусами Nod32 и dr.web из под LiveCD, вирусов нет, еще раз сменил пароль спам идет, в итоге обратился в поддержку и удалил свой аккаунт.


  1. user3000
    21.07.2015 17:03

    Что-то сегодня на Хабре день уязвимостей: то QIWI то теперь вот Skype…


    1. saboteur_kiev
      21.07.2015 18:29

      После того как утянули 400 гб у хакерс гроуп, предполагается примерно год уязвимостей.
      Насколько я помню, после того, как в инете появились исходники win2000, зловреды, использующие уязвимости ОС начали появляться через пару месяцев и продолжали до 4 сервис пака в XP.


      1. SomebodyElse
        22.07.2015 16:36

        Для XP не было 4-го сервис-пака


  1. safari2012
    21.07.2015 17:33

    Тогда по аналогии с QIWI ждем тут официальных разъяснений от Microsoft :)


  1. guai
    21.07.2015 17:57
    +3

    Молодцы, чо. Посоветовали сменить пароли на скайп не по самому скайпу, а в комментарии какому-то журналу. А все, кто его не читают?


    1. w0den
      22.07.2015 00:16
      +1

      А Вы попробуйте не верить таким громким словам (особенно от журналистов и «экспертов» по безопасности). Лучше посмотрите на официальном форуме — администратор сообщества ответил ещё 3 июля что нужно поменять пароли, когда The Register опубликовал шокирующею заметку только 19 июля.


      1. guai
        22.07.2015 00:40
        +1

        Я имел в виду, что если всем надо менять пароли, то что б всем юзерам об этом не кинуть мессагу в сам скайп. Я не читаю ни блоги мелкософта, ни the register, я про него вообще не слышал, вот на хабре наткнулся, а мог не и наткнуться.
        Козлы, короче, они.


        1. w0den
          22.07.2015 01:03
          +1

          Так в том то и проблема — что не всем нужно менять пароли. Данная рекомендация была написана только для тех, кто жаловались на форуме о том, что от них идёт спам.

          В общем, напоминаю что не стоит верить громким словам — у данного топика настолько жёлтый заголовок, что я подумал что Eset стал каким-то жёлтым таблоидом. На самом деле, не Майкрософт посоветовала менять пароли (а администратор сообщества), и не всем пользователям (а только тем от кого идёт спам — то есть пару десяток/сотней пользователей).


          1. guai
            22.07.2015 01:14

            Ну ок, мне стало спокойнее


            1. w0den
              22.07.2015 02:07

              Надеюсь, это не какой-то тонкий троллинг :)


          1. isden
            22.07.2015 10:45

            > Данная рекомендация была написана только для тех, кто жаловались на форуме о том, что от них идёт спам.

            Можно было бы кинуть мессагу тем, от кого он идет. У них же есть возможность это отследить.
            Вот у меня есть аккаунт в скайпе, там десяток клиентов. Связываемся в чате только по договоренности заранее. Очень сомневаюсь, что они побегут мне писать почтой или звонить по телефону что мол от меня какие-то странные сообщения идут.


  1. anatolikus
    21.07.2015 21:03

    Кто-то активно компрометирует Skype в последнее время. Не исключаю, что сама Microsoft.


    1. bigfatbrowncat
      21.07.2015 23:01

      Учитывая, что с месяц назад Microsoft переименовала свой корпоративный мессенджер Link во что-то вроде Skype Corporate, вряд ли сама…


      1. anatolikus
        21.07.2015 23:46

        К сожалению, для меня эта связь не очевидна и было бы хорошо, если бы Вы объяснили.


        1. bigfatbrowncat
          22.07.2015 01:02

          Объясняю :)
          Если даже предположить, что компания, купившая некий бренд, стремится его уничтожить, скомпрометировав (хотя мне это и кажется абсурдным, так как в таком случае обвинять во внезапном понижении качества услуг будут именно эту компанию), она вряд ли параллельно станет под этот бренд переводить другой свой продукт, тем более предназначенный для корпоративных клиентов. Очевидно, что слово «Skype» должно ассоциироваться с чем-то надежным и безопасным — иначе крупные корпоративные клиенты вряд ли будут его покупать.

          А вот вы можете назвать хоть одну разумную причину, почему вдруг Microsoft стремится уничтожить мессенджер, который намного популярнее всех ее собственных проектов в том же сегменте и за который она заплатила круглую сумму?


          1. w0den
            22.07.2015 02:08

            Полностью поддерживаю Ваши слова. Я бы оставил ещё и эту ссылку http://www.skaip.su/neuzheli-microsoft-polomal-nash-lyubimyy-skype


          1. anatolikus
            22.07.2015 14:05

            Ну тут мы друг друга просто не поняли. Абсолютно согласен, что специально им это делать ни к чему.
            С моей точки зрения, как обычного пользователя, основная причина в том, что они забили на Android. Часто приходится связываться с пользователями этой мобильной операционной системы и через раз встаёт вопрос поиска альтернативы из-за тех или иных проблем. Достойной я пока не нашел, но ведь рано или поздно может появиться.
            Про проблемы в отображении статуса пользователей я уж вообще молчу.


            1. bigfatbrowncat
              22.07.2015 15:21

              Первая версия Скайпа под Андроид, которую выпустили Microsoft была, хоть и немного менее функциональна, чем старая, но настолько более качественно сделана, чем предыдущая, что про «забили» речь не идет. Я пользовался и пользуюсь скайпом на Android. Не считая «детских» глюков, которые в этой новой версии появились сразу после релиза (это нормально при полной переработке приложения), других проблем (с тормозами, батареей, страшным интерфейсом) больше не осталось.


              1. anatolikus
                22.07.2015 16:21

                «Лучше, чем было» — это, по-моему, не оправдание. А Вам повезло — далеко не на всех девайсах он работает сносно.


                1. bigfatbrowncat
                  23.07.2015 13:35

                  «Лучше, чем было» — не оправдание. «Лучше, чем было до Майкрософт» — оправдание Майкрософт.


                  1. anatolikus
                    23.07.2015 16:18

                    А с этим согласен.


  1. 5nw
    21.07.2015 22:04
    +1

    Больше всего напрягает отсутствие двухфакторной аутентификации в Skype. Можно, конечно, подключить Live ID, но в этом случае учетка Skype все равно останется незащищенной. А пароль сменить в любом случае не будет лишним.


  1. w0den
    22.07.2015 00:28

    Что ещё интереснее — все, так сказать, эксперты по безопасности, высмеивают рекомендацию про смену пароля и называют это спуфинг-атакой. Может быть они и правы, но мне кажется, это просто банальный случай, когда кто-то получил логин+пароль жертвы и отправляет спам от его имени. Если бы этот случай было бы действительно спуфинг-атакой, то такие сообщения не появлялись бы. Также как не были бы случаи, когда при вводе команды /showplaces пользователь видел что его аккаунт авторизирован на чужом устройстве. И потом, почему данная спууфинг-атака затрагивала только избранных?

    Лично я, вспомнил «недавний» случай, когда в сети попали базы миллионных пользователей от Яндекс (1 млн), Mail.Ru (4.5 млн) и Google (5 млн). Тогда ещё ждали миллионных от Hotmail/Outlook, но почему-то этого не произошло. И после этого, эксперты, с умным лицом говорят о спуфинг-атаке, ведь, мол, у всех пользователей хорошие пароли, они никогда не стали жертвой фишинга и их устройства не содержат вредоносные программы.

    ps. Для тех, кому интересна данная тема и хочет копать поглубже, рекомендую начать с «Интервью со skype-мошенником».