Il mio amico aveva plug-in Skype Click to Call installato nel browser su Mac OSX.
E il suo account Skype ha iniziato a inviare alcuni messaggi di spam automatici che collegavano siti web con perdita di peso (tramite goo.gl ) senza avere virus / malware effettivi installati sul suo computer. Credo che ciò sia stato fatto tramite Skype Message API.
Come è stato ottenuto esattamente questo (dallo script JS?) e come impedire che ciò accada?