back to top
34.3 C
Athens
Πέμπτη 16 Ιουλίου 2026

Νέα εκστρατεία υποκλοπής στοιχείων σύνδεσης μέσω Facebook

Από τα τέλη Αυγούστου 2025, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) έχει εντοπίσει μια νέα κακόβουλη εκστρατεία που αξιοποιεί το infostealer StealC v2, ένα κακόβουλο λογισμικό σχεδιασμένο να κλέβει κωδικούς πρόσβασης και άλλες πληροφορίες λογαριασμού. Η εκστρατεία φαίνεται να εξαπλώνεται μέσω μηνυμάτων στο Facebook, με περισσότερα από 400 περιστατικά να έχουν καταγραφεί μέχρι σήμερα σε πολλές χώρες – μεταξύ των οποίων και στην Ευρώπη, συμπεριλαμβανομένης της Ελλάδας.

Οι χρήστες του Facebook λαμβάνουν μηνύματα που περιέχουν συνδέσμους μεταμφιεσμένους σε ειδοποιήσεις αποκλεισμού λογαριασμού, στο πλαίσιο αυτής της κακόβουλης εκστρατείας.

- Advertisement -

Ένα παράδειγμα μηνύματος phishing που μεταμφιέζεται ως ειδοποίηση αποκλεισμού λογαριασμού

- Advertisement -

Κάνοντας κλικ στο σύνδεσμο ανοίγει μια ψεύτικη σελίδα υποστήριξης που ισχυρίζεται ότι ο λογαριασμός του χρήστη έχει αποκλειστεί λόγω ύποπτης δραστηριότητας. Για να «επαναφέρουν την πρόσβαση», οι χρήστες καλούνται να χρησιμοποιήσουν το κουμπί «Έφεση», το οποίο ξεκινά τη λήψη ενός κακόβουλου κώδικα που εγκαθιστά το StealC v2 —ένα επικίνδυνο κακόβουλο λογισμικό που προσφέρεται βάσει του μοντέλου MalwareasaService— στη συσκευή του θύματος. Το ίδιο το κακόβουλο λογισμικό κλέβει κωδικούς πρόσβασης, cookies, στιγμιότυπα οθόνης, καθώς και δεδομένα πορτοφολιών κρυπτονομισμάτων.

Ένα μήνυμα phishing με ένα κουμπί που κατεβάζει το πρόγραμμα κλοπής πληροφοριών όταν κάνετε κλικ σε αυτό

«Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται τον φόβο απώλειας πρόσβασης και δημιουργούν αίσθηση επείγοντος, πιέζοντας τους χρήστες να δράσουν χωρίς δεύτερη σκέψη. Αυτό αυξάνει τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό όπως το StealC v2. Η επαγρύπνηση και η επαλήθευση της αυθεντικότητας κάθε μηνύματος πριν το κλικ είναι κρίσιμες πρακτικές ασφάλειας» δήλωσε ο Marc Rivero, επικεφαλής ερευνητής ασφάλειας της Kaspersky GReAT.

Το StealC v2, που παρατηρήθηκε για πρώτη φορά το 2025, αποτελεί αναβαθμισμένη εκδοχή του αρχικού StealC, το οποίο είχε εμφανιστεί το 2023 σε πλατφόρμες του dark web και έγινε γρήγορα δημοφιλές μεταξύ κυβερνοεγκληματιών χάρη στην ευκολία χρήσης και την ευρεία διαθεσιμότητά του.

Για να προστατευτούν από επιθέσεις phishing, η Kaspersky συστήνει σε χρήστες εταιρικών και προσωπικών λογαριασμών:

  • Μερικές φορές τα emails και οι ιστοσελίδες μοιάζουν με τις πραγματικές. Αυτό εξαρτάται από το πόσο καλά έχουν προετοιμαστεί οι εγκληματίες. Ωστόσο, οι υπερσύνδεσμοι συνήθως είναι λανθασμένοι, περιέχουν ορθογραφικά λάθη ή μπορεί να σας ανακατευθύνουν σε διαφορετικό ιστότοπο.
  • Να είστε επιφυλακτικοί απέναντι σε μηνύματα που δημιουργούν αίσθηση επείγοντος ή περιέχουν απειλές. Οι κυβερνοεγκληματίες επιχειρούν να σας πιέσουν για βιαστικές ενέργειες, όπως αλλαγή κωδικού πρόσβασης ή παροχή προσωπικών δεδομένων.
  • Επαληθεύετε κάθε μη ζητηθέν μήνυμα, κλήση ή σύνδεσμο, ακόμη κι αν φαίνεται αληθές. Μην κοινοποιείτε ποτέ κωδικούς δύο παραγόντων (2FA).
  • Προστατευτείτε αποτελεσματικά με το Kaspersky Next (για επιχειρήσεις) ή το Kaspersky Premium (για ιδιώτες), που προσφέρουν προηγμένες δυνατότητες ανίχνευσης και αποκλεισμού phishing επιθέσεων.

Σχετικές δημοσιεύσεις

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Η κατάχρηση διαπιστευτηρίων παραμένει το ισχυρότερο όπλο των κυβερνοεγκληματιών, παρά τα αυστηρά μέτρα ασφαλείας

Η έκθεση «Anatomy of a Cyber World» της Kaspersky εντοπίζει μια στρατηγική μετατόπιση από τη χρήση κακόβουλου λογισμικού

Σχεδόν 1 στα 2 θύματα ψηφιακής κακοποίησης γνωρίζει προσωπικά τον δράστη

Συμβουλές από την Kaspersky για να μην πέσετε θύμα ψηφιακής κακοποίησης

Η νέα σχέση των παιδιών με το διαδίκτυο – Τι δείχνουν τα δεδομένα για την Ελλάδα

Η ψυχαγωγία παραχωρεί σταδιακά χώρο στην επικοινωνία, στην αυτοβελτίωση και στην εκπαίδευση

Από την ίδια κατηγορία δημοσιεύσεων

ΕΑΕΕ: Η ακτινογραφία των ασφαλίσεων Μεταφερόμενων Εμπορευμάτων

Η Επιτροπή Περιουσίας, Αντασφαλίσεων, Μεταφορών & Σκαφών της ΕΑΕΕ αφού έλαβε υπόψη της τις ανάγκες ολοκληρωμένης πληροφόρησης των ασφαλιστικών επιχειρήσεων που δραστηριοποιούνται στις ασφαλίσεις μεταφερόμενων εμπορευμάτων,...

Brokers Union και ARAG εγκαινιάζουν νέα αποκλειστική συνεργασία στη Νομική Προστασία

Η Brokers Union ανακοινώνει την έναρξη αποκλειστικής συνεργασίας με την ARAG, έναν από τους κορυφαίους διεθνείς οργανισμούς στον Κλάδο

ΕΠΕΙΣΟΔΙΟ 8: «αν ήξερες!» ότι η ασφάλεια υγείας δεν είναι απλώς ένα χαρτί στο συρτάρι…

Αν ήξερες ότι η διαφορά ανάμεσα σε «καλύπτομαι» και «νομίζω ότι καλύπτομαι» μπορεί να κοστίζει χιλιάδες ευρώ…

Rodrigo da Costa, EUSPA, στο “B”: “Το Ευρωπαϊκό Διαστημικό Πρόγραμμα “απογειώνει” και τον τραπεζικό και ασφαλιστικό τομέα”

Για ορισμένους, το διάστημα αποτελεί «το τελευταίο σύνορο» για την ανθρωπότητα. Για άλλους, παραμένει μια αφηρημένη έννοια.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

ΕΑΕΕ: Η ακτινογραφία των ασφαλίσεων Μεταφερόμενων Εμπορευμάτων

Η Επιτροπή Περιουσίας, Αντασφαλίσεων, Μεταφορών & Σκαφών της ΕΑΕΕ...

Brokers Union και ARAG εγκαινιάζουν νέα αποκλειστική συνεργασία στη Νομική Προστασία

Η Brokers Union ανακοινώνει την έναρξη αποκλειστικής συνεργασίας με την ARAG, έναν από τους κορυφαίους διεθνείς οργανισμούς στον Κλάδο

Στρατηγική συνεργασία CrediaBank με BNP Paribas Asset Management

Η CrediaBank ανακοινώνει τη σύναψη στρατηγικής συνεργασίας με την BNP Paribas Asset Management (BNPP AM)

Το μέλλον της Υγείας ξεκίνησε: η WINGS παρουσιάζει το «Νοσοκομείο του Μέλλοντος» στο Αρεταίειο

Πώς μπορεί να λειτουργεί ένα νοσοκομείο όταν αξιοποιεί τεχνολογίες όπως η Τεχνητή Νοημοσύνη, τα δίκτυα 5G και το Internet of Things

Υδρόγειος Ασφαλιστική: Οδηγός διαχείρισης φυσικών καταστροφών για την ενίσχυση της πρόληψης και της ανθεκτικότητας των πολιτών 

Την ανάγκη ενίσχυσης της πρόληψης και της ετοιμότητας των πολιτών απέναντι στις φυσικές καταστροφές αναδεικνύει νέα πρωτοβουλία της Υδρογείου Ασφαλιστικής