Occhio al malware su Skype da link Baidu: come proteggersi

Occhio al malware su Skype da link Baidu: come proteggersi

Una nuova ondata di spam è stata avvistata su Skype nel corso degli scorsi giorni. Link apparentemente legati al motore di ricerca Baidu conducevano in realtà verso altri lidi con finalità fraudolente. Ecco tutto quello che serve sapere per proteggersi

di Nino Grasso pubblicata il , alle 12:01 nel canale Sicurezza
Skype
 

Negli scorsi giorni parecchi utenti, anche più esperti della media degli internauti che passano il tempo a navigare online, hanno ricevuto e inviato messaggi di spam su Skype contenenti link che proponevano il download di software malevolo. A cascarci non sono stati solamente gli utenti di massa, quelli meno consapevoli delle insidie del web, ma anche fruitori esperti e consapevoli, ingannati dalla presenza del nome Baidu all'interno dell'URL proposto dai propri amici.

Nonostante l'ultima ondata di spam sia recente, il problema non è nuovo per il client di messaggistica di Microsoft. A giugno riportavamo di un problema analogo avvenuto sempre su Skype ma con URL contenenti goo.gl che conducevano ad altri lidi malevoli, ed anche in quel caso si faceva leva su un brand famoso per convincere l'utente dell'affidabilità del contenuto. Se aggiungiamo che a proporlo è un contatto, quindi un utente di cui ci si fida, è facile intuire la pericolosità del fenomeno.

I due casi hanno parecchie analogie: in entrambi infatti viene sfruttato il nome di un motore di ricerca per diffondere lo spam (Baidu è infatti il motore di ricerca più popolare in Cina), e in entrambi un account compromesso invia messaggi ai contatti in rubrica anche a computer spento. In questi casi gli utenti con account compromessi si accorgono di inviare spam solo dopo essere stati informati dai contatti dal momento che è difficile individuare altri "sintomi" dall'exploit avvenuto.

Spam su Skype, come risolvere?

Nel caso dei link goo.gl Skype dichiarava che con molte probabilità gli account che mandano questi messaggi sono stati compromessi, ovvero vengono utilizzati da utenti terzi con finalità malevole senza autorizzazione da parte del proprietario. Per proteggersi e mantenersi il più possibile al sicuro bisogna effettuare varie procedure che lo stesso team di Skype spiega all'interno di una pagina del blog ufficiale. Di seguito riportiamo i passaggi tradotti liberamente in italiano:

  1. Controllare la sicurezza del computer: nello specifico se i tool di sicurezza, come antivirus, firewall e strumenti per il rilevamento dei malware siano aggiornati e attivi in background. Strumenti come keylogger possono essere utilizzati, ad esempio, per rubare credenziali sensibili come le password d'accesso ai servizi.
  2. Aggiornare le password d'accesso: casi come questo avvengono spesso perché gli utenti utilizzano le stesse password per accedere a molti servizi diversi. Questo comporta che le liste di password che vengono trafugate e vendute nei mercati illegali possano essere utilizzate anche su altri servizi con efficacia. Anche se i server Skype non sono stati recentemente violati, è probabile che gli aggressori abbiano utilizzato password rubate altrove per accedere al servizio. È quindi necessario non mantenere questa politica e cambiare le password su tutti i servizi. Per cambiare password su Skype bisogna andare a questo indirizzo, selezionare Sicurezza e privacy e poi premere su Cambia password.
  3. Proteggere l'account Skype: il servizio offre la possibilità di eseguire l'accesso con verifica a due fattori. Qui trovate maggiori informazioni sulla funzionalità e su come attivarla sul proprio account.
Vi consigliamo inoltre di condividere questo articolo e il link del forum ufficiale Skype con tutti i contatti da cui avete ricevuto messaggi di spam con finalità fraudolente. Infine è bene controllare se non ci sono applicazioni di terze parti che hanno accesso sull'applicazione desktop di Skype installata sul vostro computer. Per farlo, ed eliminare eventuali intrusioni, vi consigliamo questi semplici passaggi:
  1. Entrare nelle opzioni di Skype. Dalla barra dei menu in alto selezionare: Strumenti > Opzioni
  2. Aprire la sezione Avanzate
  3. Nella parte bassa della pagina c'è un collegamento "Gestisci l'accesso a Skype da parte di altri programmi". Selezionarlo e rimuovere tutte le voci di cui non si è a conoscenza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emb02 Novembre 2016, 12:58 #1
Qualcosa non mi torna. Se arriva un messaggio spam da uno dei tuoi contatti skype è il SUO di account ad essere stato compromesso, o sbaglio?
Di conseguenza IMHO il modo per risolvere la cosa è cancellare il messaggio senza aprire il link e avvisare il contatto di essere stato veicolo di malware.

A cosa serve cambiare la nostra di password? E la verifica della sicurezza sul nostro pc/smartphone/tablet quando il problema è nell'account di un altro?
Se mai queste sono procedure che vanno fatte se qualcuno ci avvisa di aver ricevuto detti link dal nostro di account.

Ovviamente che poi sia cosa buona e giusta avere sempre il pc protetto e che cambiare le password con una certa frequenza sia consigliabile è un altro discorso che però c'entra poco con questa news. Almeno IMHO.
teknobrain02 Novembre 2016, 13:08 #2
Se uno non inserisce la pass in siti strani e controlla gli url, non dovrebbe correre nessun rischio senza bisogno di cambiarla. In genere quasi tutti usano due password, una seria per tutti i servizi seri e una semplice per tutti gli altri account. Pensare di avere una password diversa per ogni servizio di cui fruisco e cambiarla pure regolamente mi fa venir male.
devinfriday02 Novembre 2016, 16:05 #3
Basta togliere skype da tutti i device e amen. Se i miei contatti devono dirmi qualcosa di importante troveranno il modo di farlo.
Emin00102 Novembre 2016, 17:58 #4
Io invece approfitto della notizia per ricordare ai possessori di indirizzo email di libero.it di cancellare i propri account. Ricevo email di scam&co. solo da indirizzi mail di libero.it Questi avranno i server fatti di groviera...
DarkmanDestroyer02 Novembre 2016, 19:36 #5
@emin001 lo spam da account libero procede a causa dell'attacco (..) subito mesi fa. se questi cambiassero password al primo avviso di return recipment di spam ce ne sarebbe meno. purtroppo però non tutti se ne accorgono, o hanno cognizione di avere l'acocunt violato.
quanto al problema (analogo) di skype, l'idea di @devinfriday non è male.
skype per me è sempre stato un ottimo programma, all'avanguardia, leggero, e in molte cose gratuito.
questo però fino all'acquisizione di microsoft.
cross platform fatto con le mollette, file vari che si corrompono, pubblicità, schermate su schermate inutili....
ora par più msn v2 che skype ed è un gran peccato.
è stata buttata alle ortiche un'idea e un progetto non indifferente.
Emix_6913 Dicembre 2016, 11:00 #6

Il problema non l'ho capito....

Buonasera, vi scrivo perché oggi aprendo skype ho ricevuto da tutti i miei contatti lo stesso messaggio, che porta ad un url ristretto. Mi ha dato subito all'occhio quindi non ho aperto, ma il dubbio è la mia macchina è infettata ora??

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^