Malware su Skype camuffati da link Baidu

malware-skypeAi cybercriminali va riconosciuto l’impegno e la costanza nel porre in atto azioni fraudolente utilizzando spesso canali e strategie sempre nuove. Vittime della loro azione sono stati, ultimamente,  gli utenti di Skype che hanno visto comparire sul noto software che ogni giorno mette in comunicazioni milioni di persone in tutto il mondo link in apparenza collegati al motore di ricerca Baidu ma che in effetti conducevano a siti fraudolenti.

 

 

 

Negli ultimi giorni diversi utenti hanno ricevuto ed inviato, a loro insaputa, messaggi di spam tramite Skype contenenti link che proponevano il download di malware. A rendere credibile, ed ad ingannare anche gli utenti più esperti,  è stata la presenza del nome Baidu all’interno del link proposto dai propri amici e conoscenti.

Non è la prima volta che gli utenti di Skype si trovano a fronteggiare una problematica di questo tipo.  Già qualche mese fa è stata posta in essere una campagna spam analoga a quella attuale il cui link, in questo caso, era camuffato con la dicitura goo.gl.  Il fine era sempre lo stesso, portare gli utenti su siti da cui scaricare software malevoli.

 

 

Cosa fare?

Se il link che compare riporta la dicitura goo.gl è probabile che gli account dai quali partono questi messaggi siano stati hackerati e vengano utilizzati dai cybercriminali senza che il proprietario ne sia a conoscenza. 

 

Per proteggersi occorre:

  • Aggiornare gli antivirus. A prescindere dal problema riportato è buona norma effettuare un costante aggiornamento dell’antivirus ed utilizzare un firewall correttamente settato.
  • Aggiornare le password.  Altra buona norma è l’aggiornamento delle password più importanti ed evitare di utilizzare la stessa password per accedere a più servizi.  Spesso capita che le password vengano trafugate da server di siti terzi per poi essere rivendute.  Se la password è la stessa per più servizi, la probabilità che possa essere utilizzata per violare account diversi è molto alta.
  • Creare un accesso a Skype con verifica a due fattori.  Skype offre la possibilità di attivare un doppio controllo per poter accedere al proprio account Skype e rendere, quindi, più difficile la vita di eventuali malfattori. Qui la procedura da seguire.
  • Ridurre il numero di siti terzi con accesso diretto al proprio account.  Il controllo va effettuato nel modo seguente:
    • Dalle menu di Skype selezionare Strumenti/Opzioni
    • Cliccare su Avanzate
    • Cliccare su  “Gestisci l’accesso a Skype da parte di altri programmi” e rimuovere le voci che non si conoscono o che si reputa non necessitino dell’accesso al software.

You may also like