Cybersecurity

Lo spam che viaggia su Skype ti porta in Cina: come risolvere?

07 Novembre 2016

In questi giorni è arrivato anche in Italia lo spam via Skype.

In buona sostanza quello che succede può essere riassunto in pochi passi:

  • tu sei bello tranquillo con il tuo account Skype collegato
  • ricevi una messaggio da un contatto che conosci e che è nella tua lista di contatti
  • nel messaggio c’è un link che ti invita ad andare su un determinato sito;
    il link ha la forma http://www.baidu.com/link?url=gqFN9G5LpJKDA2TRSTpnf6IkhfD5D3WBQfgfBxJ7h4K#facymuvo=tuo_indirizzo_email
  • purtroppo se fai link sul collegamento che ti viene inviato, finisci su siti poco raccomandabili, nella fatti specie si finisce su Baidu

 

 
Baidu è il motore di ricerca più utilizzato in Cina e se si clicca il link sopra indicato si finisce su una notizia apparentemente pubblicata da Forbes. Si tratta invece di un sito di spam.

Non sembra che ci sia collegato nessun virus a questa pagina, per fortuna.
 
Per inciso segnalo una cosa.

Se è vero che questa volta si finisce “solo” su un sito di spam è vero che essendo un link tracciato, se lo clicchi gli spammer sanno con assoluta certezza che il tuo indirizzo di posta esiste ed è attivo: un’informazione che vale oro per questi soggetti. Detto in altre parole: stai comunicando agli spammer che sei un potenziale bersaglio.
 
Torniamo al problema principale: lo spam via Skype.

Come è possibile che lo spam viaggi via Skype?

Molto probabilmente il virus artefice di questa cosa è un software che prova a entrare negli account di Skype (rubando le credenziali) e inviando lo spam a tutti i contatti dell’account che è riuscito a “sfondare”.
Quindi la miglior difesa da questo tipo di attacchi è avere una password “difficile” per Skype, o meglio ancora abilitare l’autenticazione a due fattori come illustrato in un articolo di Microsoft.

Per Skype, in particolare, c’è da osservare che l’autenticazione a due fattori al momento è attiva solo se si dispone di un account Microsoft e non di un account valido solo per Skype.

Se vuoi approfondire il concetto di autenticazione a due fattori ti segnalo l’episodio 80 del nostro Podcast che ne parla diffusamente.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti