Se avete un account Skype potreste aver ricevuto un messaggio da qualche vostro contatto contenente un link: non è opportuno cliccarci, almeno in generale, in quanto potrebbe portare a siti malevoli, almeno stando all’analisi effettuata col tool di Sucuri. È possibile quindi inviare link che sembrino puntare ad un URL ma in realtà portano ad uno diverso da quelli mostrati.
Un esempio di link potrebbe essere così:
L’URL diffuso che ho riscontrato era basato su goo.gl, quindi è plausibile che possa esserci un’analisi o uno studio in corso, al fine di capire l’efficenza del vettore Skype come mezzo per diffondere virus.
Non è detto che ci debba essere un’allerta informatica per casi del genere, ma certamente bisognerà fare molta attenzione, anche perchè Skype non permette di verificare il link o ricopiarlo, se non cliccandoci sopra.
Il vettore di attacco è stato anche riportato su Seclists come feature sospetta da tenere d’occhio.
