Un groupe de hackers a fait de Skype sa dernière cible en matière de génération de liens de spam. Au cours des dernières semaines, les utilisateurs de Skype ont signalé avoir rencontré des liens dans leur conversation Skype qui les redirigeaient vers Baidu ou LinkedIn.

Après une analyse plus approfondie, un fil de discussion sur le forum d'assistance Microsoft de Skype a suggéré que les liens de spam remontent au mois d'août. Des centaines d'utilisateurs de Skype sont devenus la proie de l'arnaque après avoir reçu des spams provenant de comptes piratés. Mais comment les comptes ont-ils été compromis?

Les utilisateurs ont également indiqué qu'ils n'avaient rencontré aucun lien ou fichier suspect avant de recevoir les URL de redirection. Cela montre que les pirates ont réussi à trouver une passerelle via la sécurité de Skype. Même les utilisateurs dont la procédure de vérification en deux étapes est activée ont ressenti la chaleur de l'attaque de hack.

A sa demande, un porte-parole de Microsoft a nié toutes les allégations concernant le spam social. Ce n'est pas la première fois que Skype est victime de telles attaques. Les pirates ont précédemment acquis des noms d’utilisateur et des mots de passe volés pour pouvoir accéder aux comptes Skype enregistrés. Il est possible qu'ils aient obtenu des informations d'identification par d'autres moyens pour mener à bien cette dernière attaque.

Certains clients de Skype ont signalé que leurs comptes étaient utilisés pour envoyer du spam. Il n’ya pas d’atteinte à la sécurité Skype, mais nous pensons que les criminels utilisent des combinaisons de noms d’utilisateur et de mots de passe obtenues illégalement pour vérifier leur existence sur Skype. Nous continuons à prendre des mesures pour renforcer le processus de connexion et recommandons aux clients de mettre à jour leur compte Skype vers un compte Microsoft afin de bénéficier de protections supplémentaires telles que l'authentification à deux facteurs.

Un autre fait intéressant concernant l’arnaque est que même les utilisateurs qui ont lié leurs comptes Microsoft et Skype sont toujours en danger. Cependant, cette approche est connue pour éliminer le login Skype au profit des informations de votre compte Microsoft. C’est une explication plausible de la violation de l’authentification à deux facteurs. Tandis que Microsoft garde votre identifiant Skype et votre mot de passe d'origine actifs, les utilisateurs ont la possibilité d'accéder au service en utilisant leurs anciennes informations d'identification.

Comment rester à l'abri des spams de Skype

Cependant, il existe un moyen de minimiser la vulnérabilité à de telles attaques en impliquant la fusion de votre identifiant Skype avec un compte Microsoft (même s'ils sont déjà liés). Cela pourrait potentiellement limiter le risque que des pirates informatiques obtiennent un accès illicite à vos comptes.

Étapes à suivre pour fusionner un compte Skype avec un compte Microsoft

1. Ouvrez votre navigateur Web et accédez à
2. Si vous êtes actuellement connecté avec votre compte Microsoft, déconnectez-vous.
3. Cliquez sur le bouton de connexion.
4. Entrez votre identifiant Skype et votre mot de passe Skype pour commencer le processus.
5. Cliquez sur Suivant.
6. Si vous avez déjà lié les comptes par le passé, il vous sera demandé de mettre à jour vos informations en saisissant le mot de passe de votre compte Microsoft.
7. Cliquez sur Suivant.
8. Cliquez sur OK pour terminer le processus.

Une fois que vous avez terminé, un alias Skype sera créé pour vous permettre de vous connecter avec un nom d'utilisateur Skype. Vous pouvez l'utiliser ou même le désactiver dans les préférences d'alias. Cela empêcherait les utilisateurs tiers de se connecter avec votre nom d'utilisateur Skype.

Quoi qu'il en soit, vous ne pourrez plus utiliser votre ancien mot de passe Skype. Du côté positif, les intrus se verraient refuser l'accès à votre compte jusqu'à ce qu'ils connaissent votre adresse e-mail.

Bien que le processus puisse sembler laborieux, il est nécessaire pour une sécurité maximale des comptes.