Ondata spam su Skype con URL goo.gl: ecco cosa fare per proteggersi

Lo scorso 1° luglio del 2015 l'utente uint128 creava un post sul forum ufficiale di Skype riportando un problema all'interno del servizio di messaggistica e videoconferenze online di Microsoft. L'utente parlava dell'invio non desiderato di messaggi di spam su Skype verso i contatti in rubrica e verso contatti del tutto nuovi e sconosciuti. All'interno dei messaggi di spam trovavamo link abbreviati con il servizio goo.gl che conducevano ad un sito .ru, contenente probabilmente malware di varia natura non meglio specificata.

Ma perché parliamo di un fenomeno successo nel 2015 (e di cui si hanno tracce anche precedentemente) fra le news del 2016? Semplice: perché il fenomeno è ancora oggi attivo, e pare che il team alla base di Skype possa fare poco per risolverlo. Quello che era nelle sue capacità è stato fatto: il 28 luglio 2015 la società infatti rilasciava un lungo messaggio sul forum ufficiale, in cui avvertiva di aver utilizzato misure aggiuntive per il problema dello spam. Ma ciò non ha eliminato il problema. Andando avanti per il lungo thread, composto da oltre 1.000 post, scopriamo che il servizio è rimasto vittima di varie ondate di spam lungo il corso di questi ultimi 11 mesi.

L'ultima ondata è avvenuta proprio nelle scorse ore, la precedente più corposa lo scorso mese di marzo. Il leitmotiv è sempre lo stesso: utenti che si lamentano del proprio account indemoniato che inizia a inviare messaggi ai propri contatti, a prescindere se il computer apparentemente infetto sia acceso o spento. Gli utenti si accorgono degli invii molesti spesso per via di contatti che informano dello strano fenomeno, avvenuto in molte occasioni nella notte. Molti hanno provato a cambiare password, ripristinare l'account Skype, eseguire anti-spyware e anti-malware, ma nel giro di poche settimane il problema sembra essersi ripresentato in parecchi casi.

Skype sosteneva a luglio 2015 che non c'è mai stata un'incursione nei server del servizio:

"Abbiamo lavorato sul problema dello spam che alcuni di voi hanno vissuto. Visto che non c'è stata alcuna incursione nella rete, o exploit di una vulnerabilità sul servizio, le nostre indagini hanno indicato che gli aggressori stanno utilizzando una lista di username e password che provano per accedere agli account Skype. Sebbene molti dei tentativi vengano bloccati o falliscano - molti dei nomi utente che provano nemmeno esistono su Skype - con una piccola percentuale gli aggressori hanno successo.

Sfortunatamente le credenziali di login hanno un gran valore per i criminali motivati e dotati di risorse i cui sforzi per rubarle non sono una sfida solo per l'industria IT e le forze dell'ordine, ma per la società in toto. La nostra conclusione è che la problematica colpisce i clienti che usano, o che hanno usato in passato, la stessa combinazione di nome utente e password usate su altri servizi e che in passato è stata rubata con un attacco di phishing o con altre attività criminali.

Abbiamo iniziato ad indagare il problema dello spam non appena è apparso la prima volta e abbiamo inserito misure per bloccare gli aggressori e proteggere i clienti. Senza entrare nei dettagli che possano inavvertitamente aiutare la gente dietro allo spam, possiamo dirvi che abbiamo implementato una serie di misure per rendere più efficace lo spam detection e il processo di login.

Con il controllo delle credenziali d'accesso un attaccante non ha bisogno che il tuo dispositivo sia acceso per inviare dello spam. La migliore difesa è cambiare la password di Skype. Se hai collegato l'account Skype a quello Microsoft, o a qualche altro servizio come Facebook, assicurati di cambiare la password che utilizzi solo per Skype, e aspetta 24 ore perché la modifica abbia effetto. Naturalmente assicurati anche di avere una password forte. Se non l'hai già fatto considera pure di aggiungere un indirizzo e-mail valido e il tuo numero di telefono al profilo Skype, in modo tale che possiamo aiutarti meglio a recuperarlo se dovesse essere necessario".

Spam su Skype, come risolvere quindi?

Per mitigare il problema è quindi obbligatorio modificare la password, ma come hanno spesso ribadito più utenti coinvolti nel fenomeno dello spam su Skype questo potrebbe non bastare. Ci viene in soccorso un ulteriore commento sul forum ufficiale dell'admin Claudius, che consiglia di controllare l'accesso di applicazioni di terze parti all'applicazione desktop di Skype via le Skype Desktop API. Per farlo è sufficiente seguire questa breve procedura:

1. Entrare nelle opzioni di Skype. Dalla barra dei menu in alto selezionare: Strumenti > Opzioni
2. Aprire la sezione Avanzate
3. Nella parte bassa della pagina c'è un collegamento "Gestisci l'accesso a Skype da parte di altri programmi". Selezionarlo e rimuovere tutte le voci di cui non si è a conoscenza.

L'ultimo controllo da fare è sull'account Microsoft collegato al profilo Skype: per farlo è necessario andare sulla pagina del proprio account, e poi selezionare le voci Sicurezza > Attività recenti.