Осторожно! Skype!

Получил сегодня ссылку на скайп, якобы с официального сайта, прошел по ней пароль сменен без моего участия е-мэйл тоже, с кредитки 10 баксов ушли(домой звоним по скайпу). Будем разбираться конечно. Но не знаю чем все это закончится…

Я более чем уверен, что вы пошли вовсе не на официальный сайт Скайпа. Неужели вы ни разу не сталкивались с таким видом мошенничества, когда левые сайты выдают себя за банк, за общественную организацию, за представителей компаний, чтобы выманить ваш пароль? Просто внимательно посмотрите, откуда пришел е-мейл, что действительно стоит в ссылке, когда вы туда нажимаете… Нет, если действительно кто-то взломал ваш пароль на Скайп, то вы просто свяжитесь со Скайпом и они все исправят. Но вероятнее всего вы просто попали на левый сайт, ввели там свои реальные имя и пароль для Скайпа, и таким образом отдали их на блюдечке с голубой каемочкой…

Это называется фишинг. Пользуйтесь браузером с антифишинг фильтром. Например в IE или FF значок слева от адресной строки сигнализирует о том, что вы на подозрительном сайте.

[QUOTE=MikeS;521451]Я более чем уверен, что вы пошли вовсе не на официальный сайт Скайпа. Неужели вы ни разу не сталкивались с таким видом мошенничества, когда левые сайты выдают себя за банк, за общественную организацию, за представителей компаний, чтобы выманить ваш пароль? Просто внимательно посмотрите, откуда пришел е-мейл, что действительно стоит в ссылке, когда вы туда нажимаете… Нет, если действительно кто-то взломал ваш пароль на Скайп, то вы просто свяжитесь со Скайпом и они все исправят. Но вероятнее всего вы просто попали на левый сайт, ввели там свои реальные имя и пароль для Скайпа, и таким образом отдали их на блюдечке с голубой каемочкой…[
Безусловно, я пошел на замаскированную под скайп страницу, но ни на каком сайте не был, от моего друга пришло сообщение в виде ссылки на которую я просто нажал увидев среди прочих буквы “skype.com” и все… тут же эта ссылка пришла всем моим друзьям кто был в сети в это же время. С таким мошенничеством я не сталкивался ни разу. И подкупило именно то что ссылка пришла от хорошего друга. И все… и никому я ничего не вводил. Через несколько минут когда мой скайп сам выключился, я попытался включить его снова и оказалось что пароль мне не доступен и даже е мэйл заменен. Со скайпом через обратную связь пока связаться не могу…

victor_ch, поздравляю
перейдя по ссылке, вы загрузили вирус, который поменял пароль на скайп, используя уже запущенный клиент скайпа. скорей всего использовалась новая уязвимость IE (если вы пользуетесь им) Windows можно взломать через MHTML-файл / Habr
похожая ситуация была у меня много лет назад, но с icq. был взломан белорусский портал тут.бай и внедрен вредоносный код на его страницу. дома антивирус ругался на вирус, а на работе я еще не успел поставить антивирь, вот и подцепил. вирус сменил пароль и начал рассылать моим контактам ссылки на зараженный сайт.

2 лайка

Я пользуюсь только оперой, кредитку поменял, скайп поменял тоже, сегодня деньги и е-мейл скайп вернул, что позволило сменить пароль и зайти - позвоню завтра домой и все… забыть как страшный сон. Есть правда сомнения - а может это скайп вытряхивает деньги таким образом?

Вообще-то Скайп это уже достаточно солидная контора. А то, что вы описали - вирус, который ходил несколько лет назад. Возможно кто-то его снова запустил (или откопал в архивах).

Просто для людей далеких от всех этих сетей, доменов и прочих ссылка http://login,skype,com,zikwow,С0M выглядит и впрямь как скайп логин:-) Если они читают. Но многие даже не смотрят на ссылку - просто тут же на нее жмут. Как правило подобным попаданием это лечится. Не всегда есть кому рассказать, иногда просто учатся на своих ошибках. Хорошо что в данном случае урок был не слишком дорогим.

PS в данном случае совсем лишняя автовставка ссылки:-)

небольшой эпизод из той же оперы - О том, как у меня украли домен, а я украл его обратно / Habr

аккаунт Google был действительно «взломан» посредством фишинговой ссылки…я получил письмо от некоего Urals Bank, где мне высылались «мои новые реквизиты» с вложенным документом. Присмотревшись, я заметил, что «вложение» на самом деле находится в теле письма и просто стилизовано под вложение. При переходе по ссылке «загрузить» я попал на копию начальной страницы Gmail. Это должно было навести меня на мысль о том, что сессия сбросилась по таймауту, и необходимо авторизоваться заново. Адрес ссылки был очень длинным, в нем присутствовало слово «google», но, естественно, не на втором уровне.