Foi detectada uma onda de mensagens de correio electrónico maliciosas que se fazem valer do serviço Skype para roubar informações confidenciais dos utilizadores.



De acordo com o Internet Storm Center e com os responsáveis da empresa tutelada pelo eBay, está em circulação uma ameaça que apelidam de "phishing via Skype". Os analistas explicam que à semelhança do que acontece com outros ataques desta natureza, que visam roubar passwords de acesso a contas bancárias, o objectivo desta vaga de malware é roubar os códigos de acesso ao serviço de voz sobre IP.



O relatório da companhia indica que na maioria dos casos detectados os emails incluem mensagens como "é necessário que actualize as suas credenciais, clique aqui para aceder a […]". Neste texto está incluído um link que direcciona os utilizadores para um site falso semelhante ao do Skype.



Após o utilizador aceder ao site é executado um código denominado '65404-SkypeDefenderSetup.exe'. Depois de instalado o troiano, os utilizadores vêem um interface semelhante ao do Skype verdadeiro e acabam por preencher os campos referentes ao seu nome e código de acesso.



Uma vez que muitos internautas utilizam as mesmas passwords para diversos serviços online, os hackers acabam por utilizar os códigos roubados para tentar aceder a outros canais, nomeadamente aos pertencentes à banca online.



Tal como costuma ser recomendado noutras situações que envolvem ameaças online, os analistas advertem os utilizadores para que não abram este tipo de mensagens de correio electrónico nem acedam a sites que desconfiam ser falsos.



Notícias Relacionadas:

2007-01-15 - Novo worm ameaça utilizadores do Skype