Ни для кого не секрет, что система безопасности Skype является одной из самых уязвимых в IT-сфере. Немалое количество брешей в самой программе и большой оборот средств между игроками уже давно породили благодатную почву для хакеров, от рук которых периодически страдают как профессиональные игроки, так и любители.
На нашем сайте мы не раз публиковали советы о том, как предотвратить атаку злоумышленников и не попасться на удочку мошенников - зачастую, несколько верификационных манипуляций, наличие средств на счету и ваша бдительность до недавнего времени давали практически 100%-ую гарантию безопасности. Но несколько месяцев назад пользователи Skype столкнулись с «инфекцией», для которой пока нет «вакцины» - полном удалении вашей учетной записи без возможности восстановления.
Суть схемы
11 декабря минувшего года один из юзеров создал профильную тему на форуме Skype, где описал новую угрозу безопасности юзеров. Теперь у злоумышленников (конкурентов, обиженных регуляров вашего лимита) появилась возможность удаления учетной записи без вашего же ведома и для этого негодяям нужен только ваш логин.
Да, теперь жизнь цифровых жуликов облегчилась до предела – для того, чтобы изрядно подпортить вам жизнь, им больше не нужно взламывать почту и ломать пароли. Достаточно просто узнать логин, который мы используем для знакомства. Дальше схема предельно проста – через чат поддержки хакер просит удалить аккаунт, после чего на вашу почту приходит восьмизначный «Support Code», который нужно назвать и ваш аккаунт удаляется из базы без права восстановления с потерей всех средств на аккаунте.
«Подобрать 8-значный код не так то просто» - ответят скептики. Специально для них «специалисты по безопасности» из Microsoft создали базу всего из нескольких десятков типичных кодов, благодаря чему подогнать «support code» стало совсем несложно. Один из пострадавших опубликовал свою историю в вышеупомянутой теме, где злоумышленникам понадобилось всего 24 попытки, чтобы отправить в небытие его учетную запись с 8-летним стажем и более 1000 контактов.
Теперь оцените минус EV от такого фокуса на примере своего аккаунта Skype и представьте, насколько просто будет его провернуть, если вдобавок будет взломана ваша почта – не понадобится даже прибегать к перебору.
Другие угрозы
Службе безопасности Microsoft, которой теперь принадлежит скайп, понадобилось больше 3 месяцев, чтобы отреагировать на проблему – адекватный ответ от представителя компании в той самой теме был получен только в прошлый вторник, после того как в конце февраля бедствие приобрело массовый характер. К слову, в числе пострадавших стали все чаще появляться русскоязычные пользователи.
Команде Skype не до безопасности, сейчас они слишком заняты созданием новых 3D Video смайлов.
Пользуясь случаем, хотим передать привет всем «представителям службы поддержки покер-румов» и «медийным игрокам», которые добавляются первые и предлагают поменять пароль/обменять skrill на qiwi/ купить доли на предстоящую серию/ оплатить курс тренировок по сниженной цене. Схема стара как мир, но даже в 2016 году нередки случаи, когда все новые игроки попадаются на эту примитивную схему с фейковыми аккаунтами.
Как с этим бороться
Но вернемся к актуальной проблеме… у которой пока нет никакого решения. Да, к сожалению, на сегодняшний день нет адекватного и действенного способа, как обезопасить себя от удаления учетной записи злоумышленниками. 1 марта саппорт программы всё-таки отреагировал на новый вызов, поэтому хочется верить, что в скором времени проблема будет устранена, а пока в ваших силах следовать только этим советам:
- в ближайшее время удалить упоминания вашего логина из соц. сетей и ограничить новые знакомства до минимума, пока проблема не будет решена
- ещё раз уделить внимание безопасности – иметь верифицированный аккаунт, отдельную почту для Skype и положительный баланс на счету никогда не будет ошибкой
- удалить учетную запись самому и не пользоваться Skype
Да, последний вариант запредельно радикален и практически неприменим в условиях глобального «скайпирования». Но такая угроза может стать для вас хорошим поводом, чтобы присмотреться к анaлoгам, типа Telegram, и «диверсифицировать свой портфель контактов» - как минимум продублировать стратегически важные контакты в других приложениях.
Для глобальной паники причин пока нет, но звоночек прозвучал серьезный. Будьте бдительны, берегите себя в глобальной сети, увидимся в следующих выпусках.