Połączenia oszustw przez Skype spadają, raporty Microsoftu

Skype walczy z przebiegłymi przeciwnikami, którzy nadużywają aplikacji do połączeń internetowych, aby przekierować ludzi do oszustów, ale usługa należąca do Microsoft mówi, że połączenia pozorne maleją.

Automatyczne połączenia zawierają wygenerowany komputerowo głos, który mówi ofierze, aby odwiedzić konkretną stronę internetową, która często sprzedaje fałszywe oprogramowanie zabezpieczające. Strony internetowe o oszustwach były zazwyczaj dostępne w Internecie zaledwie kilka godzin, powiedział w poniedziałkowym wywiadzie telefonicznym Adrian Asher, dyrektor ds. Bezpieczeństwa Skype'a.

Oszuści nadużywają funkcji w Skype, która domyślnie pozwala użytkownikom odbierać niezamówione połączenia od każdego innego użytkownika Skype. Firma Skype rozważała zmianę domyślnego ustawienia, ale pobieranie próbek z ankietowanych przez użytkowników okazało się, że nie chcieli tego zmienić ze względów związanych z wygodą, powiedział Asher.

To sprawiło, że firma Skype podjęła inne techniczne środki, aby powstrzymać problem. Jednak, jak twierdzi Asher, peer-to-peer Skype'a, w którym połączenia są kierowane z komputera danej osoby przez inne komputery użytkowników Skype'a, utrudniają kontrolę. W dowolnym momencie może być zalogowanych do 47 milionów osób, co sprawia, że ​​niewielki procent oszustów jest trudny do wykrycia.

Rodzaj oszustwa przeszedł kilka iteracji. Początkowo oszuści kontaktowali się z ofiarami za pośrednictwem komunikatora Skype, wysyłając szkodliwe linki, ale Skype kontrolował problem, zmieniając ustawienia komunikatorów internetowych, powiedział Asher.

Oszuści również zwracali się bezpośrednio do osób wysyłając prośby o kontakt, które Skype mógł również kontrolować również, po części utrudniając oszustom sprawdzenie, czy dana osoba zaakceptowała ich prośbę, powiedział Asher.

Niejasna metoda dostępu

Asher powiedział, że nie jest pewien, w jaki sposób oszuści zbierają nazwy użytkowników, ale każda osoba posiadająca konto Skype ma dostęp do funkcji wyszukiwania użytkownika usługi, która może zwracać dziesiątki nazw użytkowników naraz.

Nie wiadomo dokładnie, w jaki sposób konfigurowane są połączenia automatyczne. Asher powiedział, że podejrzewa, że ​​oszustów używa wielu klientów Skype na prawdziwych komputerach lub maszynach wirtualnych. Skype polega częściowo na tym, że użytkownicy zgłaszają oszustwa, więc podejrzane konta można dezaktywować. Najlepszym sposobem na przerwanie połączeń jest zmiana ustawień prywatności Skype'a tak, aby zezwalała tylko na komunikację od sprawdzonych osób.

Asher powiedział, że Skype ma nadzieję zmniejszyć czas potrzebny na usunięcie tych szkodliwych użytkowników z "dziesiątek sekund" jedną sekundę. Szybsze czasy reakcji podnoszą poprzeczkę dla oszustów, którzy muszą dostosować swoją taktykę i nieuchronnie zwiększają jej koszty.

"To technicznie skomplikowane i faktycznie drogie dla tych ludzi", powiedział Asher. "Wierzę, że nie mogą zarabiać na tym."

Ogólnie rzecz biorąc, środki bezpieczeństwa spowodowały, że liczba połączeń oszukańczych spadła, ale zdarzają się sporadyczne skoki.

"Czasami nas doganiają strzeż się - powiedział Asher. "Cieszę się, że docieramy do punktu, w którym widzimy, że został wykorzeniony lub jest na bardzo niskim poziomie."

Wyślij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk