A Skype-on keresztül zajló átveréses hívások csökkennek, a Microsoft jelentései

A Skype harcolt az ellenfelek ellen, akik visszaélnek az internetes hívó alkalmazással, hogy az embereket átveréses weboldalakra irányítsák, de a Microsoft tulajdonában lévő szolgáltatás szerint a sértett hívások száma csökken.

Az automatizált hívások olyan számítógép által generált hangot tartalmaznak, amely megmondja az áldozatnak, hogy látogasson el egy adott webhelyre, amely gyakran hamis biztonsági szoftvereket értékesít. A csalás weboldalak általában csak néhány órán keresztül élnek az interneten, Adrian Asher, a Skype vezető biztonsági tisztviselője elmondta egy telefonos interjúban hétfőn.

A csalók a Skype funkcióját visszaélik, amely alapértelmezés szerint lehetővé teszi a felhasználók számára, hogy kéretlen hívásokat fogadjanak bármely más Skype-felhasználótól. A Skype úgy vélte, hogy megváltoztatta az alapértelmezett beállítást, de a megkérdezett felhasználók mintavételéből kiderült, hogy nem akarják megváltoztatni kényelmesen, Asher azt mondta:

Ez a Skype hagyta abba a technikai eszközöket, hogy megállítsa a problémát. Azonban a Skype peer-to-peer természete, amelyben a hívások számítógépen keresztül más Skype felhasználók számítógépein keresztül irányulnak, megnehezíti az ellenőrzést, mondta Asher. Egy időben akár 47 millió ember is bejelentkezhet a Skype-ba, ami a csalók kis százalékát nehéz észlelni.

Az átverés típusát néhány iteráció ment keresztül. Kezdetben a csalók a Skype azonnali üzenetküldőjén keresztül érkeztek áldozatokhoz, rosszindulatú kapcsolatokat küldve, de a Skype azonnali üzenetküldő beállításainak megváltoztatásával ellenőrizte a problémát. "

A csalók közvetlenül kapcsolatba léptek az emberekkel is, akiket a Skype képes volt hogy ellenőrizzék, részben pedig megnehezítik a csalók számára, hogy egy személy elfogadta-e kérését, Asher azt mondta:

A hozzáférési módszer nem világos

Asher azt mondta, nem tudja, hogy a csalók hogyan használják fel a felhasználói neveket, de bárki, aki Skype-fiókkal rendelkezik, hozzáférhet a szolgáltatás felhasználói keresési funkciójához, amely egyszerre tucatnyi felhasználói nevet visszaküldhet.

Az automatikus hívások beállítása sem ismert. Asher azt mondta gyanítja, hogy a csalók több Skype ügyfelet futnak akár valós PC-ken, akár virtuális gépeken. A Skype részben a felhasználókra támaszkodik, hogy bejelentse az átveréses hívásokat, így a gyanús fiókok inaktiválhatók. A hívások leállításának legmegfelelőbb módja a Skype adatvédelmi beállításainak módosítása, hogy csak a vetted kapcsolattól származó kommunikációt engedélyezhessék.

Asher szerint a Skype abban reménykedik, hogy csökkenteni fogja a rosszindulatú felhasználók "tíz másodperces" egy másodperc. A gyorsabb reakcióidők felkeltik a csalók csalását, akiknek be kell állítaniuk a taktikákat és elkerülhetetlenül növelniük kell költségeiket.

"Ez technikailag bonyolult és ténylegesen drága ezeknek az embereknek" - mondta Asher. "Meggyőződésem, hogy nem tudnak pénzt lefoglalni erről."

Összességében a biztonsági intézkedések miatt az átveréses hívások száma esett, de vannak némi tüskék.

"Néha elkapnak minket őr - mondta Asher. "Örülök, hogy eljutunk arra a pontra, ahol azt látjuk, hogy megszűnt vagy nagyon kicsi szinten van."

Hírek és megjegyzések küldése a [email protected] címre. Kövessen velem a Twitteren: @jeremy_kirk