Microsoft посоветовала пользователям Skype сменить пароли
Последние несколько недель пользователи Skype начали обращаться в тех. поддержку компании и писать на форуме о получении в мессенджере фишинговых ссылок от своих контактов, что может свидетельствовать о том, что те подверглись компрометации. Эта тема на форуме сообщества Skype собрала уже 28 страниц, жалобы поступают и через Twitter. Ссылки имеют укороченный формат, что явно используется злоумышленниками для сокрытия оригинального URL-адреса.
Компания хранит молчание о причинах происходящего, но известное издание The Register получило комментарий официальных лиц Microsoft, в котором они посоветовали всем пользователям сервиса сменить свои пароли для аккаунтов.
Речь идет не только об аккаунтах Skype, но и об аккаунтах Microsoft (Live ID), в случае их использования для входа в мессенджер. В данном случае, опасность компрометации Live ID намного серьезнее, поскольку, в таком случае, злоумышленник может получить доступ ко всем данным пользователя аккаунта Microsoft, в т. ч. Windows, так как Live ID используется как основная система аутентификации на Windows 8+.
Meanwhile we'd recommend everyone to change their account passwords for all your Skype related accounts, i.e. also update your Microsoft account password if you linked that to your Skype account.
Microsoft.
Как правило, сообщения с жалобами от пользователей похожи друг на друга и имеют следующий текст, который свидетельствует о получении фишингового сообщения со ссылкой от одного из своих контактов.
I received a message earlier today from a friend on my contact list whom I don't normally have Skype conversations with. The link resolves to a Russian/.ru site so I immediately knew I had been duped and closed the window before the page loaded.
В целях безопаности, мы также рекомендуем пользователям сменить пароль для аккаунта этого сервиса.
http://habrahabr.ru/company/eset/blog/263183/