A beszámolók szerint már hetek óta zaklatják ezzel a hamis üzenetes módzerrel a Skype felhasználókat. Az is elképzelhető, hogy a támadók egy új biztonsági hibát fedeztek fel.
Az első bejelentések még június végén történtek, amikor is a felhasználók azt jelezték, hogy látszólag valamelyik ismerősüktől egy rövidített linket tartalmazó üzenet érkezett, amelyek a valóságban egy .ru végződésű oldalra vezettek. A gyanakvóbbak emiatt azonnal becsukták az ablakot, mielőtt az oldal betöltődött volna, bár ha a scripteket nem blokkolták a háttérben, akkor valószínűleg ez nem volt elegendő. A panaszok azóta már 24 oldalon sorakoznak ezen a fórumon, így ez elég széleskörűnek tűnik.
Sokan arról panaszkodtak, hogy trükkös linkre való kattintás után állapotuk offline lett, és elérhetetlenek lettek ismerőseik számára. A Skype csapat folyamatosan nyomoz az ügyben, a gyanú szerint állítólag a Skype Desktop API-ban lehet valamilyen zeroday, azonban eddig nem jelentkeztek semmilyen sajtóközleménnyel, vagy hibajavítással, hanem mindössze csak a fenti, a fiók jelszó változtatására figyelmeztető üzenetet bocsátották ki.
Ezt valóban érdemes is megtenni, illetve ami még ajánlatos, hogy tényleg gondolkodjunk mielőtt bármire kattintanánk, és hasznos lehet egy olyan jó kis script blokkoló is, mint például a NoScript böngésző kiegészítő.
Ideje Skype jelszót változtatni
A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez. Tömeges incidensekről számolnak be a felhasználók, emiatt érdemes jelszót cserélni és óvatosnak lenni.
