5 мая Microsoft завершила работу мессенджера Skype, предложив пользователям перейти на платформу Teams.
Это приведет к всплеску мошенничества в Сети, от которого могут пострадать и россияне, уверены эксперты по кибербезопасности. «Известия» выяснили, какие схемы могут использовать преступники и как защититься от них.
— Ситуация может вызвать панику среди пользователей, которые испугаются потерять данные. Этим воспользуются мошенники — в частности, прогнозируется всплеск фишинговых писем, связанных с миграцией данных в Teams и «инструкциями» о переносе данных.
Киберпреступники могут делать рассылки, создавать фейковые аккаунты в мессенджерах от имени «российского офиса Microsoft» и предупреждать об окончании эксплуатации Skype. К таким обращениям будут прилагаться ссылки или даже APK-файлы (файл приложения) — естественно, вредоносные.
Мессенджер Skype работу с 5 мая. Об этом официально заявила компания Microsoft. Поддержка мессенджера прекращена, а корпорация в дальнейшем сосредоточится на развитии платформы Microsoft Teams. Популярный сервис работал на рынке с 2003 года. Он стал первым продуктом, предложившим пользователям современный стандарт: текстовые, голосовые сообщения и видеозвонки. Microsoft приобрела его в 2011 году за $8,5 млрд, а шесть лет спустя представила широкой публике Teams, который теперь призван стать основной платформой для коммуникаций.
В апреле 2025 года пользователи Skype уведомления о переходе на бесплатную версию Teams с сохранением основных функций: видеозвонков, обмена сообщениями и файлами. Данные из Skype будут храниться до января 2026 года. Пользователи могут экспортировать их вручную или дождаться автоматического удаления.
— В качестве «маяков» фишинговых писем, связанных с отключением сервиса, делается упор на «срочность» переноса данных — например, утверждение, что «данные журналов бесед будут удалены, если не выполнить переход незамедлительно». Для убедительности во вложении будут приложены «инструкции», которые, вероятно, будут заражены вредоносами.
Другая тема, которую, скорее всего, будут использовать мошенники, связана с использованием поисковых систем. Например, при вводе запроса «ошибка при переходе в Teams» в топ выдачи попадут созданные мошенниками сайты-клоны «техническая поддержка Microsoft Teams». На подобных сайтах вредоносное ПО будет распространяться через поддельные инструменты миграции, поддельных установщиков Teams, формы ввода учетных данных для проверки лицензии Microsoft или фальшивые чаты с «поддержкой», требующие установки вредоносных расширений.
— В основном это коснется тех, кто установил Skype «сто лет назад» и с тех пор не использовал другие программы для видеоконференций. Поэтому они с большей готовностью поверят «официальному» письму от Microsoft и перейдут по вредоносной ссылке.
Компании малого и среднего бизнеса тоже попадают в группу риска: им будет сложно переносить бизнес-процессы после отключения Skype. Множество процессов внутренней коммуникации и клиентских звонков связано с историческим проектом Microsoft, а форсированная миграция может приводить к простою бизнес-процессов и ошибках интеграции Teams.
— Для неопытных IT-специалистов попытка переноса данных может привести к фишинг-ссылкам с предложениями «быстрой и легкой миграции» (то есть с установкой вредоносного ПО «в подарок»), где результатом может стать кража корпоративных данных.
В случае с крупными предприятиями с разветвленной инфраструктурой, параллельным использованием альтернативных бизнес-решений и опытными администраторами атаки могут быть гораздо сложнее и инициироваться крупными АРТ-группировками. Сложность миграции в данном случае определяется параллельным использованием смежных продуктов экосистемы и массивами данных, обрабатываемых в Skype.
— В качестве атак может использоваться целевой фишинг на администраторов («срочно обновите политики доступа Teams») и компрометация API-интеграции для синхронизации данных. Более продвинутая атака на перспективу — эксплуатация новых уязвимостей, которые будут актуальны для инфраструктуры, сохранившей сервис в использовании, в то время как патчей безопасности выходить уже не будет.
В 2022–2023 годах Google производил перевод пользователей с платформы Hangouts в Google Chat — мошенники рассылали фишинговые письма от имени Google Workspace с требованием «обновить интеграцию Hangouts» и распространяли вредоносные расширения для быстрого переноса чатов. Похожая ситуация ожидается и сейчас, потому важно быть настороже.
Также не рекомендуется переходить по гиперссылкам и вручную вбивать в поисковике указанный адрес, например, teams.microsoft.com. Для защиты на уровне браузеров стоит использовать встроенные инструменты защиты, в том числе блокировщики рекламы.
Для превентивной защиты она рекомендует сканировать устройства антивирусным ПО, обновлять операционную систему и удалить Skype, поскольку неподдерживаемое ПО — мишень для киберпреступников. Новые приложения стоит скачивать только в легитимных магазинах, это снизит риски заражения устройства.
Это приведет к всплеску мошенничества в Сети, от которого могут пострадать и россияне, уверены эксперты по кибербезопасности. «Известия» выяснили, какие схемы могут использовать преступники и как защититься от них.
Всплеск фишинга
Отключение Skype может спровоцировать волну мошенничества в интернете. Такой прогноз делают эксперты.— Ситуация может вызвать панику среди пользователей, которые испугаются потерять данные. Этим воспользуются мошенники — в частности, прогнозируется всплеск фишинговых писем, связанных с миграцией данных в Teams и «инструкциями» о переносе данных.
Киберпреступники могут делать рассылки, создавать фейковые аккаунты в мессенджерах от имени «российского офиса Microsoft» и предупреждать об окончании эксплуатации Skype. К таким обращениям будут прилагаться ссылки или даже APK-файлы (файл приложения) — естественно, вредоносные.
Мессенджер Skype работу с 5 мая. Об этом официально заявила компания Microsoft. Поддержка мессенджера прекращена, а корпорация в дальнейшем сосредоточится на развитии платформы Microsoft Teams. Популярный сервис работал на рынке с 2003 года. Он стал первым продуктом, предложившим пользователям современный стандарт: текстовые, голосовые сообщения и видеозвонки. Microsoft приобрела его в 2011 году за $8,5 млрд, а шесть лет спустя представила широкой публике Teams, который теперь призван стать основной платформой для коммуникаций.
В апреле 2025 года пользователи Skype уведомления о переходе на бесплатную версию Teams с сохранением основных функций: видеозвонков, обмена сообщениями и файлами. Данные из Skype будут храниться до января 2026 года. Пользователи могут экспортировать их вручную или дождаться автоматического удаления.
Схемы обмана
Схема с письмами станет самой распространенной из связанных с отключением Skype. Вероятнее всего, они будут рассылаться с темами «перенесите данные Skype в Teams», «критические обновления Skype для переноса данных», «оказание технической поддержки в переносе данных в Teams» и тому подобное. Ссылки в них будут вести на фейковые сайты Microsoft, воссозданных для кражи логинов и паролей от корпоративных учетных записей.— В качестве «маяков» фишинговых писем, связанных с отключением сервиса, делается упор на «срочность» переноса данных — например, утверждение, что «данные журналов бесед будут удалены, если не выполнить переход незамедлительно». Для убедительности во вложении будут приложены «инструкции», которые, вероятно, будут заражены вредоносами.
Другая тема, которую, скорее всего, будут использовать мошенники, связана с использованием поисковых систем. Например, при вводе запроса «ошибка при переходе в Teams» в топ выдачи попадут созданные мошенниками сайты-клоны «техническая поддержка Microsoft Teams». На подобных сайтах вредоносное ПО будет распространяться через поддельные инструменты миграции, поддельных установщиков Teams, формы ввода учетных данных для проверки лицензии Microsoft или фальшивые чаты с «поддержкой», требующие установки вредоносных расширений.
Группы риска
По мнению экспертов, первыми от мошенников пострадают обычные пользователи, которые не знают об отключении платформы, но при этом имеют богатую историю переписки.— В основном это коснется тех, кто установил Skype «сто лет назад» и с тех пор не использовал другие программы для видеоконференций. Поэтому они с большей готовностью поверят «официальному» письму от Microsoft и перейдут по вредоносной ссылке.
Компании малого и среднего бизнеса тоже попадают в группу риска: им будет сложно переносить бизнес-процессы после отключения Skype. Множество процессов внутренней коммуникации и клиентских звонков связано с историческим проектом Microsoft, а форсированная миграция может приводить к простою бизнес-процессов и ошибках интеграции Teams.
— Для неопытных IT-специалистов попытка переноса данных может привести к фишинг-ссылкам с предложениями «быстрой и легкой миграции» (то есть с установкой вредоносного ПО «в подарок»), где результатом может стать кража корпоративных данных.
В случае с крупными предприятиями с разветвленной инфраструктурой, параллельным использованием альтернативных бизнес-решений и опытными администраторами атаки могут быть гораздо сложнее и инициироваться крупными АРТ-группировками. Сложность миграции в данном случае определяется параллельным использованием смежных продуктов экосистемы и массивами данных, обрабатываемых в Skype.
— В качестве атак может использоваться целевой фишинг на администраторов («срочно обновите политики доступа Teams») и компрометация API-интеграции для синхронизации данных. Более продвинутая атака на перспективу — эксплуатация новых уязвимостей, которые будут актуальны для инфраструктуры, сохранившей сервис в использовании, в то время как патчей безопасности выходить уже не будет.
Способы защиты
Обман под предлогом закрытия Skype — не новая уловка киберпреступников. Хакеры всегда используют подобные инфоповоды, например, санкции в отношении российских банков и удаление их приложений из крупных сторов, отключение крупных сервисов. Подобная громкая история произошла в конце 2020 года, когда Adobe заявила о блокировке Flash Player, — это привело к появлению обилия сайтов с фейковыми патчами для продления работы плагина, содержащими трояны, бэкдоры и шифровальщики.В 2022–2023 годах Google производил перевод пользователей с платформы Hangouts в Google Chat — мошенники рассылали фишинговые письма от имени Google Workspace с требованием «обновить интеграцию Hangouts» и распространяли вредоносные расширения для быстрого переноса чатов. Похожая ситуация ожидается и сейчас, потому важно быть настороже.
Также не рекомендуется переходить по гиперссылкам и вручную вбивать в поисковике указанный адрес, например, teams.microsoft.com. Для защиты на уровне браузеров стоит использовать встроенные инструменты защиты, в том числе блокировщики рекламы.
Для превентивной защиты она рекомендует сканировать устройства антивирусным ПО, обновлять операционную систему и удалить Skype, поскольку неподдерживаемое ПО — мишень для киберпреступников. Новые приложения стоит скачивать только в легитимных магазинах, это снизит риски заражения устройства.
