back to top
29.5 C
Athens
Τετάρτη 3 Σεπτεμβρίου 2025

Νέα εκστρατεία υποκλοπής στοιχείων σύνδεσης μέσω Facebook

Από τα τέλη Αυγούστου 2025, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) έχει εντοπίσει μια νέα κακόβουλη εκστρατεία που αξιοποιεί το infostealer StealC v2, ένα κακόβουλο λογισμικό σχεδιασμένο να κλέβει κωδικούς πρόσβασης και άλλες πληροφορίες λογαριασμού. Η εκστρατεία φαίνεται να εξαπλώνεται μέσω μηνυμάτων στο Facebook, με περισσότερα από 400 περιστατικά να έχουν καταγραφεί μέχρι σήμερα σε πολλές χώρες – μεταξύ των οποίων και στην Ευρώπη, συμπεριλαμβανομένης της Ελλάδας.

Οι χρήστες του Facebook λαμβάνουν μηνύματα που περιέχουν συνδέσμους μεταμφιεσμένους σε ειδοποιήσεις αποκλεισμού λογαριασμού, στο πλαίσιο αυτής της κακόβουλης εκστρατείας.

- Advertisement -

Ένα παράδειγμα μηνύματος phishing που μεταμφιέζεται ως ειδοποίηση αποκλεισμού λογαριασμού

- Advertisement -

Κάνοντας κλικ στο σύνδεσμο ανοίγει μια ψεύτικη σελίδα υποστήριξης που ισχυρίζεται ότι ο λογαριασμός του χρήστη έχει αποκλειστεί λόγω ύποπτης δραστηριότητας. Για να «επαναφέρουν την πρόσβαση», οι χρήστες καλούνται να χρησιμοποιήσουν το κουμπί «Έφεση», το οποίο ξεκινά τη λήψη ενός κακόβουλου κώδικα που εγκαθιστά το StealC v2 —ένα επικίνδυνο κακόβουλο λογισμικό που προσφέρεται βάσει του μοντέλου MalwareasaService— στη συσκευή του θύματος. Το ίδιο το κακόβουλο λογισμικό κλέβει κωδικούς πρόσβασης, cookies, στιγμιότυπα οθόνης, καθώς και δεδομένα πορτοφολιών κρυπτονομισμάτων.

Ένα μήνυμα phishing με ένα κουμπί που κατεβάζει το πρόγραμμα κλοπής πληροφοριών όταν κάνετε κλικ σε αυτό

«Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται τον φόβο απώλειας πρόσβασης και δημιουργούν αίσθηση επείγοντος, πιέζοντας τους χρήστες να δράσουν χωρίς δεύτερη σκέψη. Αυτό αυξάνει τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό όπως το StealC v2. Η επαγρύπνηση και η επαλήθευση της αυθεντικότητας κάθε μηνύματος πριν το κλικ είναι κρίσιμες πρακτικές ασφάλειας» δήλωσε ο Marc Rivero, επικεφαλής ερευνητής ασφάλειας της Kaspersky GReAT.

Το StealC v2, που παρατηρήθηκε για πρώτη φορά το 2025, αποτελεί αναβαθμισμένη εκδοχή του αρχικού StealC, το οποίο είχε εμφανιστεί το 2023 σε πλατφόρμες του dark web και έγινε γρήγορα δημοφιλές μεταξύ κυβερνοεγκληματιών χάρη στην ευκολία χρήσης και την ευρεία διαθεσιμότητά του.

Για να προστατευτούν από επιθέσεις phishing, η Kaspersky συστήνει σε χρήστες εταιρικών και προσωπικών λογαριασμών:

  • Μερικές φορές τα emails και οι ιστοσελίδες μοιάζουν με τις πραγματικές. Αυτό εξαρτάται από το πόσο καλά έχουν προετοιμαστεί οι εγκληματίες. Ωστόσο, οι υπερσύνδεσμοι συνήθως είναι λανθασμένοι, περιέχουν ορθογραφικά λάθη ή μπορεί να σας ανακατευθύνουν σε διαφορετικό ιστότοπο.
  • Να είστε επιφυλακτικοί απέναντι σε μηνύματα που δημιουργούν αίσθηση επείγοντος ή περιέχουν απειλές. Οι κυβερνοεγκληματίες επιχειρούν να σας πιέσουν για βιαστικές ενέργειες, όπως αλλαγή κωδικού πρόσβασης ή παροχή προσωπικών δεδομένων.
  • Επαληθεύετε κάθε μη ζητηθέν μήνυμα, κλήση ή σύνδεσμο, ακόμη κι αν φαίνεται αληθές. Μην κοινοποιείτε ποτέ κωδικούς δύο παραγόντων (2FA).
  • Προστατευτείτε αποτελεσματικά με το Kaspersky Next (για επιχειρήσεις) ή το Kaspersky Premium (για ιδιώτες), που προσφέρουν προηγμένες δυνατότητες ανίχνευσης και αποκλεισμού phishing επιθέσεων.

Σχετικές δημοσιεύσεις

Πώς οι κυβερνοεγκληματίες αντλούν βιομετρικά δεδομένα μέσω AI, deepfakes και δημοφιλών apps

Η εξέλιξη του phishing με τη βοήθεια της ΤΝ θέτει σε κίνδυνο ιδιώτες και επιχειρήσεις, προειδοποιεί η Kaspersky

Παίζοντας με ασφάλεια: Προλαμβάνοντας τις αθλητικές απάτες

H Kaspersky συνιστά προσοχή σε πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων

Ο κατακερματισμός παρόχων δυσκολεύει πάνω από τους μισούς ειδικούς κυβερνοασφάλειας

Νέα έκθεση της Kaspersky αναλύει την τρέχουσα κατάσταση στους οργανισμούς και τις προκλήσεις στα περιβάλλοντα ασφαλείας πολλαπλών παρόχων

Μην αφήσετε τους χάκερ να σας χαλάσουν το καλοκαίρι: συμβουλές της Kaspersky για ασφαλέστερη εξ αποστάσεως εργασία

Η αυξανόμενη αξιοποίηση της συνδεσιμότητας από τους ταξιδιώτες δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες

Από την ίδια κατηγορία δημοσιεύσεων

Στην εποχή της ψηφιακής πολεοδομίας: Τι φέρνει ο νέος Κώδικας Χωροταξίας – τι σημαίνει για τις ασφαλιστικές

Η γραφειοκρατία φαίνεται να χάνει έδαφος, ενώ ασφαλιστικές και επενδυτές κερδίζουν μεγαλύτερη σιγουριά για τα projects τους

Ρεκόρ για την παγκόσμια αντασφάλιση, με κεφάλαια 805 δισ. δολαρίων

Οι αποδόσεις επί των επενδύσεων, επισημαίνει η Gallagher Re, αντιστάθμισαν τις απώλειες από καταστροφές

Στις 10/9 ξεκινά το νέο πρόγραμμα σεμιναρίων της Mega Brokers

Το Εκπαιδευτικό Πλάνο Σεπτεμβρίου-Δεκεμβρίου 2025 ενισχύει τις δεξιότητες των συνεργατών της εταιρείας σε καίριους τομείς της αγοράς

Η οικονομική παιδεία των νέων: επένδυση για το μέλλον της ασφαλιστικής συνείδησης

Διπλή πρόκληση για την Ελλάδα: να ενσωματώσουμε την οικονομική παιδεία στα σχολεία και να δημιουργήσουμε ασφαλιστική κουλτούρα που στηρίζει κοινωνία και οικονομία

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Στην εποχή της ψηφιακής πολεοδομίας: Τι φέρνει ο νέος Κώδικας Χωροταξίας – τι σημαίνει για τις ασφαλιστικές

Η γραφειοκρατία φαίνεται να χάνει έδαφος, ενώ ασφαλιστικές και επενδυτές κερδίζουν μεγαλύτερη σιγουριά για τα projects τους

Ρεκόρ για την παγκόσμια αντασφάλιση, με κεφάλαια 805 δισ. δολαρίων

Οι αποδόσεις επί των επενδύσεων, επισημαίνει η Gallagher Re, αντιστάθμισαν τις απώλειες από καταστροφές

Στις 10/9 ξεκινά το νέο πρόγραμμα σεμιναρίων της Mega Brokers

Το Εκπαιδευτικό Πλάνο Σεπτεμβρίου-Δεκεμβρίου 2025 ενισχύει τις δεξιότητες των συνεργατών της εταιρείας σε καίριους τομείς της αγοράς

Η οικονομική παιδεία των νέων: επένδυση για το μέλλον της ασφαλιστικής συνείδησης

Διπλή πρόκληση για την Ελλάδα: να ενσωματώσουμε την οικονομική παιδεία στα σχολεία και να δημιουργήσουμε ασφαλιστική κουλτούρα που στηρίζει κοινωνία και οικονομία

Έρευνα της Compare the Market: Παγκόσμια πρωταθλήτρια στο οικονομικό στρες η Ελλάδα

Η μελέτη εξετάζει τα επίπεδα οικονομικού στρες σε 35 χώρες του ΟΟΣΑ με βάση 5 βασικούς παράγοντες