Skype è il software VoIP più conosciuto al mondo e quindi uno dei target preferiti dai malintenzionati. Circa due settimane fa, Microsoft ha risolto un bug di sicurezza che consentiva il furto dell’account, ma il team dell’azienda di Redmond continua a lavorare per debellare definitivamente un’altra minaccia che sfrutta una funzionalità integrata nell’applicazione, ovvero le cosiddette chiamate truffa. L’intervento tempestivo da parte di Microsoft e la collaborazione degli utenti ha permesso di ridurre la percentuale di successo di questa pratica fraudolenta, anche se la sua diffusione non è stata completamente azzerata.
Le chiamate truffa (scam calls in inglese) sono chiamate indesiderate che l’utente riceve da un account non incluso nella propria lista dei contatti. I malintenzionati eseguono istanze multiple di Skype su computer fisici o macchine virtuali ed inviano le chiamate a tutti gli utenti elencati tra i risultati della funzione di ricerca integrata nel client VoIP. Spesso il mittente sembra un utente reale, altre volte invece si intuisce facilmente che la telefonata proviene da un utente fittizio. In ogni caso, lo scopo è sempre lo stesso: convincere l’utente a visitare uno specifico sito web dove scaricare o acquistare un software di sicurezza contraffatto.
In passato gli scammer hanno cercato di contattare le vittime inviando messaggi in cui inserivano link ai siti, oppure inviando richieste di contatto. Skype però ha bloccato questi tentativi, per cui ora l’attacco viene effettuato attraverso la funzione che permette di ricevere chiamate da chiunque. L’azienda aveva inizialmente previsto modifiche alle impostazioni predefinite, ma un sondaggio ha rilevato che gli utenti non vogliono perdere questa feature. È stato quindi implementato un sistema che blocca le chiamate truffe in pochi secondi, anche se qualche tentativo sfugge al controllo del team di sicurezza. L’obiettivo è ridurre il tempo di reazione ad un solo secondo.
Il consiglio è comunque quello di modificare le impostazioni della privacy selezionando per chiamate, chat e video la voce “solo dalle persone nella mia lista contatti“. Skype ha pubblicato una guida dettagliata sul sito ufficiale.