Microsoft три недели не может отразить атаку спамеров

Microsoft три недели не может отразить атаку спамеров

Пользователи сервиса Skype, принадлежащего Microsoft, жалуются на атаку спамеров и отсутствие решения у Microsoft, как от нее можно защититься. Первая жалоба на спам-атаку появилась на официальном интернет-форуме Skype три недели назад.

По словам автора треда, пользователя uint128, он получил в Skype сообщение от друга, которое содержало короткую ссылку на сайт — «Hi! http://goo.gl/8289Yj».

Таблетки от похудения

Нажав на ссылку, пользователь совершил переход на сайт в домене RU. Он тут же закрыл окно, понимая, что, скорее всего, стал жертвой мошенников, так как его приятель не говорит на русском языке, сообщает cnews.ru.

В нынешней спам-атаке пользователям рассылаются ссылки на ресурсы в различных странах. Некоторые из них ведут в интернет-магазины по продаже таблеток от похудения.

Спам и никаких вирусов

Пользователи пожаловались, что с их аккаунта рассылается спам всем друзьям в списке контактов. Об этом им сообщили сами друзья. Спам-сообщения от имени пользователей продолжают отправляться даже тогда, когда сами они отсутствуют в сети, и приложение Skype не запущено ни на одном их устройстве (это видно по времени отправки, указанном в сообщениях).

Проверка на вирусы несколькими популярными программами не приносит никакого результата. Система оказывается чистой, но спам продолжает отправляться с аккаунтов пользователей, столкнувшихся с проблемой.

Рекомендация Skype

Представитель службы техподдержки Skype присоединился к беседе и рекомендовал сменить пароль к учетной записи. Пользователи последовали этой рекомендации, но проблема сохранилась.

В Skype добавили, что необходимо подождать 23 часа, чтобы рассылка спама прекратилась, после смены пароля. В ответ на это участники беседы пришли в гнев и заявили, что Skype «живет в прошлом веке».

Пользователи также пожаловались на медлительность техподдержки Skype и в целом отсутствие ее участия в решении проблемы, отметив, что это «стандартная ситуация».

Странные события

После того как Skype рекомендовала сменить пароли, некоторые пользователи стали сообщать, что они начали получать по электронной почте сообщения о том, что пароль от их учетной записи был изменен, хотя они не предпринимали для этого никаких действий. Они получили письмо со ссылкой для подтверждения изменения пароля.

«Я нажал на ссылку в письме и, похоже, оказался на официальном сайте Skype, где меня попросили ввести массу различных данных, включая первые и последние цифры моей банковской карты, которую я использую для оплаты звонков в Skype», — рассказал пользователь c8m. «Мне показалось подозрительным, что меня спрашивают эту информацию. Хотя веб-адрес и сайт выглядели так, как будто это был официальный ресурс Skype», — добавил он.

На момент публикации этого материала описанная проблема была актуальной. Никаких новых ответов от представителя техподдержки Skype в беседе не появилось.

Догадки пользователей

По мнению пользователей, Microsoft, не способная решить проблему, столкнулась с атакой типа brute-forced («грубая сила»), которая заключается в переборе паролей до тех пор, пока атакующий не подберет подходящий для входа в аккаунт. По мнению участников беседы, атака выполняется на веб-версию Skype, которую Microsoft запустила не так давно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Разработчики выступили с критикой новых положений закона о разработке ПО

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» выступила с критикой положений нового закона, который существенно меняет порядок ведения реестра российского ПО и вводит перечень программного обеспечения, разработанного для собственных нужд компаний.

Документ с этими изменениями был принят Госдумой 22 июля.

Как отмечают в АРПП «Отечественный софт», новые правила могут привести к тому, что ПО, не включённое в основной реестр, будет допущено к использованию в критически важных сферах — включая объекты критической информационной инфраструктуры (КИИ).

По мнению ассоциации, программное обеспечение для внутренних нужд не обязано соответствовать требованиям правомерного введения в гражданский оборот. Это, в свою очередь, создаёт риски при его распространении, поскольку для такого ПО не действуют столь жёсткие критерии, как для тиражных продуктов.

«Законопроект размывает ограничения на участие и контроль со стороны иностранных лиц над разработчиками, вносящими своё ПО в реестр. Это создаёт правовую коллизию, при которой в реестр может быть включён софт, фактически подконтрольный иностранным структурам», — считают в АРПП «Отечественный софт».

Член правления АРПП и председатель совета директоров компании «Базальт СПО» Алексей Смирнов подчеркнул, что критерии признания ПО отечественным уже устоялись. Их изменение, по его мнению, может привести к появлению на рынке продуктов, не соответствующих установленным ранее требованиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru