Данная рекомендация является ответной реакцией компании на многочисленные жалобы пользователей на официальном форуме Skype. Пользователи поясняют, что стали получать вредоносные ссылки от друзей.
Данный вид атаки, когда киберпреступники либо получают доступ, либо пытаются имитировать подлинный аккаунт называется спуфингом (от англ. - spoofing). Спуфинг-атаки могут быть успешны из-за высокого уровня доверия сообщениям, присылаемым якобы друзьями или знакомыми.
Один из заграничных пользователей пожаловался на форуме Skype, что получил сообщение от своего друга, который присутствовал в списке контактов, но в последнее время с ним не было сессий связи. Сообщение содержало ссылку, укороченную с помощью сервиса goo.gl.
Он перешел по данной ссылке, а затем сработал редирект на ресурс в доменной зоне RU, после чего пользователь осознал, что он был обманут и мгновенно закрыл сайт, не дожидаясь окончания загрузки. Дело в том, что его приятель никогда не говорил на русском языке, и этот факт смутил данного пользователя.
Проверив собственный аккаунт, пользователь не обнаружил подозрительной активности ни в аккаунте Skype, ни в учетной записи Microsoft, к которой привязан аккаунт мессенджера.
Модератор сообщества Skype рекомендовал всем пользователям поменять пароли для всех связанных со Skype аккаунтов. Например, если ваша учетная запись Microsoft привязана к аккаунту Skype, следуют поменять пароль и от нее. Как это сделать, подробно описано в инструкции.
В случае, если Вы подозреваете, что стали жертвой спуфинга, нужно следовать трем простым шагам:
- Не кликайте
Обычно спуфинг-сообщения и письма с фишингом содержит ссылку на внешний источник. Не кликайте по ссылке, особенно, если она укорочена с помощью специализированных сервисов. Если Вы считаете, что ссылка может быть подлинной, убедитесь в этом, наведя курсор мыши на ссылку и посмотрев адрес назначения.
- Получите защиту
Современные кибератаки становятся все более сложными и хорошо замаскированными, поэтому очень трудно поддерживать безопасность. Вот почему важно получить качественное и эффективное антивирусное решение, которое защитит от потенциальных вирусов и вредоносных программ, а дополнительные инструменты, например AVG LinkScanner расширят защиту за счет сканирования ссылок и вложений на предмет опасности.
- Смена пароля
Microsoft советует на форуме Skype поменять пароль, если есть подозрения, что Вы стали жертвой спуфинга или взлома аккаунта. Если постороннее лицо имеет доступ к вашему акканту, Вы должны прекратить это как можно скорее.
Генерируйте сложный и надежный пароль, который обеспечит максимальную защиту от взлома. Для этого можете использовать данную памятку:
Перевод Comss.ru. По материалам AVG Now
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах