一帮黑客使Skype成为生成垃圾邮件链接的最新目标。 在过去的几周中，Skype用户报告在其Skype聊天中遇到链接，这些链接将其重定向到百度或LinkedIn。

经过更深入的分析后，Microsoft的Skype支持论坛上的一个线程建议垃圾邮件链接的历史可以追溯到8月。 数以百计的Skype用户在收到来自受感染帐户的垃圾邮件之后，就成为了骗局。 但是，这些帐户究竟是如何被盗用的？

用户还表示，在接收重定向URL之前，他们没有遇到任何可疑的链接或文件。 它表明，黑客已经设法通过Skype的安全性找到了网关。 即使激活了两步验证过程的用户也感受到了骇客攻击的威力。

经询问，微软发言人否认了有关社交垃圾邮件的所有指控。 这不是Skype第一次成为此类攻击的受害者。 黑客先前获取了被盗的用户名和密码，以访问已注册的Skype帐户。 他们有可能通过其他方式获得凭据来执行此最新攻击。

一些Skype客户报告说他们的帐户已被用来发送垃圾邮件。 不会违反Skype安全性，相反，我们认为犯罪分子正在使用非法获取的用户名和密码组合来查看它们是否存在于Skype中。 我们将继续采取措施加强登录过程，并建议客户将其Skype帐户更新为Microsoft帐户，以从诸如双重身份验证之类的附加保护中受益。

关于该骗局的另一个有趣的事实是，即使将Microsoft和Skype帐户关联在一起的那些用户仍然处于危险之中。 但是，已知通过上述方法可以消除Skype登录，而使用您的Microsoft帐户信息。 这是违反两因素身份验证的合理解释。 由于Microsoft使您的原始Skype ID和密码保持活动状态，因此用户可以使用其旧凭据访问该服务。

如何防范Skype垃圾邮件

但是，有一种方法可以最大程度地降低这种攻击的脆弱性，其中包括将您的Skype ID与Microsoft帐户合并（即使它们已经链接）。 这可能会限制黑客对您的帐户进行非法访问的威胁。

将Skype与Microsoft帐户合并的步骤

1. 打开Web浏览器，然后转到https://account.microsoft.com/。
2. 如果您当前使用Microsoft帐户登录，请退出。
3. 点击登录按钮。
4. 输入您的Skype ID和Skype密码以开始该过程。
5. 单击下一步 。
6. 如果您过去已经链接过帐户，则将要求您输入Microsoft帐户密码来更新信息。
7. 单击下一步 。
8. 单击确定以完成该过程。

完成后，将创建一个Skype别名，以便您使用Skype用户名登录。 您可以在别名首选项下使用它甚至禁用它。 这样会限制第三方用户使用您的Skype用户名登录。

无论如何，您将无法再使用旧的Skype密码。 从好的方面来说，除非入侵者知道您的电子邮件地址，否则他们将无法访问您的帐户。

尽管该过程看起来很艰苦，但是对于最大程度地保护帐户安全是必要的。