Один из пользователей Skype и разработчик программ для DDoS-атак под ником Ximer предупреждает сообщество о новом способе угона аккаунтов Skype. Как он говорит, эффективность способа подтверждена на его собственном примере: у него самого аккаунт уводили шесть раз за сутки. Учитывая полукриминальную активность Ximer, конечно, в этом нет ничего удивительного, но всё-таки аналогичным способом могут взломать любого, даже самого законопослушного пользователя.
Как выяснил пострадавший, для «восстановления» пароля от чужого аккаунта через техподдержку Skype требуется минимум информации:
- 3-5 контактов жертвы
- 1 письмо от жертвы в адрес Skype
- имя или фамилия жертвы
В общем, всё исключительно просто. В подтверждение своих слов пользователь Ximer опубликовал фрагменты переписки со службой техподдержки, где та просит его перечислить аккаунты нескольких человек из контакт-листа, после чего восстанавливает доступ к аккаунту.
В дальнейшем разговоре представитель техподдержки сообщает, что для проверки аккаунта они спрашивают не только имена из контакт-листа, но задают и другие вопросы. Тем не менее, злоумышленнику не нужно знать ответов на секретные вопросы, не используется двухэтапная аутентификация и другие способы реальной защиты аккаунта.
