Последние несколько недель пользователи Skype начали обращаться в тех. поддержку компании и писать на форуме о получении в мессенджере фишинговых ссылок от своих контактов, что может свидетельствовать о том, что те подверглись компрометации. Эта тема на форуме сообщества Skype собрала уже 28 страниц, жалобы поступают и через Twitter. Ссылки имеют укороченный формат, что явно используется злоумышленниками для сокрытия оригинального URL-адреса.
Компания хранит молчание о причинах происходящего, но известное издание The Register получило комментарий официальных лиц Microsoft, в котором они посоветовали всем пользователям сервиса сменить свои пароли для аккаунтов.
Речь идет не только об аккаунтах Skype, но и об аккаунтах Microsoft (Live ID), в случае их использования для входа в мессенджер. В данном случае, опасность компрометации Live ID намного серьезнее, поскольку, в таком случае, злоумышленник может получить доступ ко всем данным пользователя аккаунта Microsoft, в т. ч. Windows, так как Live ID используется как основная система аутентификации на Windows 8+.
Как правило, сообщения с жалобами от пользователей похожи друг на друга и имеют следующий текст, который свидетельствует о получении фишингового сообщения со ссылкой от одного из своих контактов.
Цитата:
I received a message earlier today from a friend on my contact list whom I don't normally have Skype conversations with. The link resolves to a Russian/.ru site so I immediately knew I had been duped and closed the window before the page loaded.
В целях безопаности рекомендуют пользователям сменить пароль для аккаунта этого сервиса.