Больше не звонит: как мошенники используют отключение Skype
5 мая Microsoft завершила работу мессенджера Skype, предложив пользователям перейти на платформу Teams. Это приведет к всплеску мошенничества в Сети, от которого могут пострадать и россияне, уверены эксперты по кибербезопасности. «Известия» выяснили, какие схемы могут использовать преступники и как защититься от них.
Всплеск фишинга
Отключение Skype может спровоцировать волну мошенничества в интернете. Такой прогноз в беседе с «Известиями» сделала инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
— Ситуация может вызвать панику среди пользователей, которые испугаются потерять данные. Этим воспользуются мошенники — в частности, прогнозируется всплеск фишинговых писем, связанных с миграцией данных в Teams и «инструкциями» о переносе данных, — отметила эксперт.
Такого же мнения придерживается эксперт программных продуктов компании «Код Безопасности» Максим Александров. По его словам, киберпреступники могут делать рассылки, создавать фейковые аккаунты в мессенджерах от имени «российского офиса Microsoft» и предупреждать об окончании эксплуатации Skype. К таким обращениям будут прилагаться ссылки или даже APK-файлы (файл приложения) — естественно, вредоносные.
Мессенджер Skype прекратил работу с 5 мая. Об этом официально заявила компания Microsoft. Поддержка мессенджера прекращена, а корпорация в дальнейшем сосредоточится на развитии платформы Microsoft Teams. Популярный сервис работал на рынке с 2003 года. Он стал первым продуктом, предложившим пользователям современный стандарт: текстовые, голосовые сообщения и видеозвонки. Microsoft приобрела его в 2011 году за $8,5 млрд, а шесть лет спустя представила широкой публике Teams, который теперь призван стать основной платформой для коммуникаций.
В апреле 2025 года пользователи Skype получили уведомления о переходе на бесплатную версию Teams с сохранением основных функций: видеозвонков, обмена сообщениями и файлами. Данные из Skype будут храниться до января 2026 года. Пользователи могут экспортировать их вручную или дождаться автоматического удаления.
Схемы обмана
По мнению киберэксперта Ирины Дмитриевой, схема с письмами станет самой распространенной из связанных с отключением Skype. Вероятнее всего, они будут рассылаться с темами «перенесите данные Skype в Teams», «критические обновления Skype для переноса данных», «оказание технической поддержки в переносе данных в Teams» и тому подобное. Ссылки в них будут вести на фейковые сайты Microsoft, воссозданных для кражи логинов и паролей от корпоративных учетных записей.
— В качестве «маяков» фишинговых писем, связанных с отключением сервиса, делается упор на «срочность» переноса данных — например, утверждение, что «данные журналов бесед будут удалены, если не выполнить переход незамедлительно». Для убедительности во вложении будут приложены «инструкции», которые, вероятно, будут заражены вредоносами, — рассказывает эксперт компании «Газинформсервис».
На самом деле, подчеркивает она, данные в Teams переносятся автоматически и никаких дополнительных действий предпринимать не требуется. Представители Microsoft не станут писать пользователям в мессенджерах, запрашивать данные от учетной записи и подключаться удаленно к рабочей станции через AnyDesk или TeamViewer.
Другая тема, которую, скорее всего, будут использовать мошенники, связана с использованием поисковых систем, добавляет собеседница «Известий». Например, при вводе запроса «ошибка при переходе в Teams» в топ выдачи попадут созданные мошенниками сайты-клоны «техническая поддержка Microsoft Teams». На подобных сайтах вредоносное ПО будет распространяться через поддельные инструменты миграции, поддельных установщиков Teams, формы ввода учетных данных для проверки лицензии Microsoft или фальшивые чаты с «поддержкой», требующие установки вредоносных расширений.
Группы риска
По мнению экспертов, первыми от мошенников пострадают обычные пользователи, которые не знают об отключении платформы, но при этом имеют богатую историю переписки.
— В основном это коснется тех, кто установил Skype «сто лет назад» и с тех пор не использовал другие программы для видеоконференций. Поэтому они с большей готовностью поверят «официальному» письму от Microsoft и перейдут по вредоносной ссылке, — говорит Максим Александров.
Компании малого и среднего бизнеса тоже попадают в группу риска: им будет сложно переносить бизнес-процессы после отключения Skype. Множество процессов внутренней коммуникации и клиентских звонков связано с историческим проектом Microsoft, а форсированная миграция может приводить к простою бизнес-процессов и ошибках интеграции Teams.
— Для неопытных IT-специалистов попытка переноса данных может привести к фишинг-ссылкам с предложениями «быстрой и легкой миграции» (то есть с установкой вредоносного ПО «в подарок»), где результатом может стать кража корпоративных данных, — отмечает Ирина Дмитриева.
В случае с крупными предприятиями с разветвленной инфраструктурой, параллельным использованием альтернативных бизнес-решений и опытными администраторами атаки могут быть гораздо сложнее и инициироваться крупными АРТ-группировками. Сложность миграции в данном случае определяется параллельным использованием смежных продуктов экосистемы и массивами данных, обрабатываемых в Skype.
— В качестве атак может использоваться целевой фишинг на администраторов («срочно обновите политики доступа Teams») и компрометация API-интеграции для синхронизации данных. Более продвинутая атака на перспективу — эксплуатация новых уязвимостей, которые будут актуальны для инфраструктуры, сохранившей сервис в использовании, в то время как патчей безопасности выходить уже не будет, — заключает эксперт «Газинформсервиса».
Способы защиты
Обман под предлогом закрытия Skype — не новая уловка киберпреступников. Хакеры всегда используют подобные инфоповоды, например, санкции в отношении российских банков и удаление их приложений из крупных сторов, отключение крупных сервисов. Подобная громкая история произошла в конце 2020 года, когда Adobe заявила о блокировке Flash Player, — это привело к появлению обилия сайтов с фейковыми патчами для продления работы плагина, содержащими трояны, бэкдоры и шифровальщики, рассказывает Ирина Дмитриева.
В 2022–2023 годах Google производил перевод пользователей с платформы Hangouts в Google Chat — мошенники рассылали фишинговые письма от имени Google Workspace с требованием «обновить интеграцию Hangouts» и распространяли вредоносные расширения для быстрого переноса чатов. Похожая ситуация ожидается и сейчас, потому важно быть настороже.
Эксперты по кибербезопасности напоминают, что Microsoft рассылает официальные уведомления только с адресов вида *@microsoft.com, остальные домены — фишинговые. Кроме того, сотрудники компании не просят логины и пароли при личной коммуникации, напоминают эксперты по кибербезопасности.
— Также не рекомендуется переходить по гиперссылкам и вручную вбивать в поисковике указанный адрес, например, teams.microsoft.com. Для защиты на уровне браузеров стоит использовать встроенные инструменты защиты, в том числе блокировщики рекламы, — советует Ирина Дмитриева.
Для превентивной защиты она рекомендует сканировать устройства антивирусным ПО, обновлять операционную систему и удалить Skype, поскольку неподдерживаемое ПО — мишень для киберпреступников. Новые приложения стоит скачивать только в легитимных магазинах, это снизит риски заражения устройства, заключает эксперт программных продуктов компании «Код Безопасности» Максим Александров.
