Huijauspyynnöt Skype-palvelun kautta laskevat, Microsoft raportoi

Skype on taistellut wily-vastustajia, jotka väärinkäyttävät Internet-puheluhakemusta ihmisten välittämiseksi huijausverkkoihin, mutta Microsoftin omistama palvelu sanoo, että hälytyspuhelut laskevat.

Automaattisissa puheluissa on tietokoneella luotu ääni, joka kertoo uhrin käymästä tietylle verkkosivustolle, joka usein myydä väärennettyjä tietoturvaohjelmistoja. Huijaus-sivustot ovat yleensä eläneet Internetissä vain muutaman tunnin, Skype: n turvallisuuspäällikkö Adrian Asher sanoi puhelinhaastattelussa maanantaina.

Huutoittelijät käyttävät väärin Skype-ominaisuutta, joka oletuksena antaa käyttäjille mahdollisuuden vastaanottaa ei-toivottuja puheluita mistä tahansa muusta Skype-käyttäjästä. Skype harkitsi oletusasetusten muuttamista, mutta näytteestä kysytyistä käyttäjistä havaittiin, että he eivät halunneet muuttaa käyttöympäristöstä, Asher sanoi.

Skype on jättänyt muita teknisiä keinoja lopettamaan ongelman. Mutta Skypen peer-to-peer-luonto, jossa puhelut ohjataan henkilön tietokoneesta muiden Skype-käyttäjien tietokoneiden kautta, vaikeuttaa hallintaa, Asher sanoi. Joka kerta, Skypeen voi kirjautua jopa 47 miljoonaa käyttäjää, mikä tekee pienestä prosenttiosuudesta huijareita vaikeasti havaittavaksi.

Huijaustapa on käynyt läpi muutamia iterointeja. Aluksi huijarit koskettivat Skype'n pikaviestien uhreja lähettämällä haittaohjelmia, mutta Skype ohjasi ongelman muuttamalla pikaviestimen asetuksia, Asher sanoi.

Huutoittelijät ovat myös lähestyneet ihmisiä suoraan lähettämällä yhteyspyyntöjä, jotka Skype on myös pystynyt hallita myös osittain tekemällä vaikeista huijaajista nähdä, onko henkilö hyväksynyt pyyntönsä, Asher sanoi.

Käyttäytymismenetelmä epäselvä

Asher sanoi, että hän ei ole varma, miten huijarit hakevat käyttäjätunnuksia, mutta kuka tahansa, jolla on Skype-tili, pääsee käsiksi palvelun käyttäjän haun funktioon, joka voi palauttaa kymmeniä käyttäjänimiä kerrallaan.

Automaattisten puheluiden määrittäminen ei myöskään ole täysin tiedossa. Asher sanoi epäilevän, että huijarit käyttävät useita Skype-asiakkaita joko todellisissa tietokoneissa tai virtuaalisissa koneissa. Skype luottaa osittain käyttäjien ilmoittamaan huijauspyynnöt, joten epäilyttävät tilit voidaan deaktivoida. Paras tapa lopettaa puhelut on muuttaa Skype-tietosuoja-asetuksia vain sallimaan tietoliikenne vakiintuneista yhteyshenkilöistä.

Asher sanoi, että Skype toivoo vähentävänsä aikaa "kymmeniä sekuntia" yksi sekunti. Aikaisemmat reaktioajat nostavat huijareita, jotka joutuvat säätämään taktiikkansa ja lisäävät väistämättä kustannuksiaan.

"Se on teknisesti monimutkaista ja todella kallista kaikille näille ihmisille", Asher sanoi. "Uskon, että he eivät voi tehdä rahaa tästä."

Kaiken kaikkiaan turvatoimet ovat aiheuttaneet huijauspyyntöjen määrän, mutta on satunnaisia ​​piikkejä.

"Joskus he saavat meidät pois vartija ", Asher sanoi. "Olen iloinen, että pääsemme siihen pisteeseen, jossa voimme nähdä sen hävitettyinä tai se on hyvin pienellä tasolla."

Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk