Οι χρήστες του Facebook λαμβάνουν μηνύματα που περιέχουν συνδέσμους μεταμφιεσμένους σε ειδοποιήσεις αποκλεισμού λογαριασμού, στο πλαίσιο αυτής της κακόβουλης εκστρατείας.

Ένα παράδειγμα μηνύματος phishing που μεταμφιέζεται ως ειδοποίηση αποκλεισμού λογαριασμού

Κάνοντας κλικ στο σύνδεσμο ανοίγει μια ψεύτικη σελίδα υποστήριξης που ισχυρίζεται ότι ο λογαριασμός του χρήστη έχει αποκλειστεί λόγω ύποπτης δραστηριότητας. Για να «επαναφέρουν την πρόσβαση», οι χρήστες καλούνται να χρησιμοποιήσουν το κουμπί «Έφεση», το οποίο ξεκινά τη λήψη ενός κακόβουλου κώδικα που εγκαθιστά το StealC v2 — ένα επικίνδυνο κακόβουλο λογισμικό που προσφέρεται βάσει του μοντέλου Malware-as-a-Service — στη συσκευή του θύματος. Το ίδιο το κακόβουλο λογισμικό κλέβει κωδικούς πρόσβασης, cookies, στιγμιότυπα οθόνης, καθώς και δεδομένα πορτοφολιών κρυπτονομισμάτων.

Ένα μήνυμα phishing με ένα κουμπί που κατεβάζει το πρόγραμμα κλοπής πληροφοριών όταν κάνετε κλικ σε αυτό

«Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται τον φόβο απώλειας πρόσβασης και δημιουργούν αίσθηση επείγοντος, πιέζοντας τους χρήστες να δράσουν χωρίς δεύτερη σκέψη. Αυτό αυξάνει τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό όπως το StealC v2. Η επαγρύπνηση και η επαλήθευση της αυθεντικότητας κάθε μηνύματος πριν το κλικ είναι κρίσιμες πρακτικές ασφάλειας», δήλωσε ο Marc Rivero, επικεφαλής ερευνητής ασφάλειας της Kaspersky GReAT.

Το StealC v2, που παρατηρήθηκε για πρώτη φορά το 2025, αποτελεί αναβαθμισμένη εκδοχή του αρχικού StealC, το οποίο είχε εμφανιστεί το 2023 σε πλατφόρμες του dark web και έγινε γρήγορα δημοφιλές μεταξύ κυβερνοεγκληματιών χάρη στην ευκολία χρήσης και την ευρεία διαθεσιμότητά του.

Για να προστατευτούν από επιθέσεις phishing, η Kaspersky συστήνει σε χρήστες εταιρικών και προσωπικών λογαριασμών:

• Μερικές φορές τα emails και οι ιστοσελίδες μοιάζουν με τις πραγματικές. Αυτό εξαρτάται από το πόσο καλά έχουν προετοιμαστεί οι εγκληματίες. Ωστόσο, οι υπερσύνδεσμοι συνήθως είναι λανθασμένοι, περιέχουν ορθογραφικά λάθη ή μπορεί να σας ανακατευθύνουν σε διαφορετικό ιστότοπο.
• Να είστε επιφυλακτικοί απέναντι σε μηνύματα που δημιουργούν αίσθηση επείγοντος ή περιέχουν απειλές. Οι κυβερνοεγκληματίες επιχειρούν να σας πιέσουν για βιαστικές ενέργειες, όπως αλλαγή κωδικού πρόσβασης ή παροχή προσωπικών δεδομένων.
• Επαληθεύετε κάθε μη ζητηθέν μήνυμα, κλήση ή σύνδεσμο, ακόμη κι αν φαίνεται αληθές. Μην κοινοποιείτε ποτέ κωδικούς δύο παραγόντων (2FA).
• Προστατευτείτε αποτελεσματικά με το Kaspersky Next (για επιχειρήσεις) ή το Kaspersky Premium (για ιδιώτες), που προσφέρουν προηγμένες δυνατότητες ανίχνευσης και αποκλεισμού phishing επιθέσεων.

 Σχετικά με την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT)

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) λειτουργεί από το 2008 στην καρδιά της Kaspersky, αποκαλύπτοντας APTs, εκστρατείες κυβερνοκατασκοπείας, κακόβουλο λογισμικό, ransomware και υπόγειες τάσεις κυβερνοεγκληματικότητας σε όλο τον κόσμο. Σήμερα η GReAT αποτελείται από περισσότερους από 35 ειδικούς που εργάζονται παγκοσμίως — στην Ευρώπη, τη Ρωσία, τη Λατινική Αμερική, την Ασία και τη Μέση Ανατολή. Η ομάδα απαρτίζεται από ταλαντούχους ειδικούς στην κυβερνοασφάλεια, που ηγούνται της έρευνας και της καινοτομίας ενάντια στο κακόβουλο λογισμικό, αξιοποιώντας τεχνογνωσία, πάθος και περιέργεια για να αποκαλύπτουν και να αναλύουν νέες απειλές.

Σχετικά με την Kaspersky

 Η Kaspersky είναι μια παγκόσμια εταιρεία κυβερνοασφάλειας και ψηφιακής ιδιωτικότητας, που ιδρύθηκε το 1997. Έχοντας προστατεύσει πάνω από ένα δισεκατομμύριο συσκευές από αναδυόμενες ψηφιακές απειλές και στοχευμένες επιθέσεις μέχρι σήμερα, η βαθιά τεχνογνωσία και εξειδίκευση της εταιρείας στη διαχείριση απειλών μεταφράζονται διαρκώς σε καινοτόμες λύσεις και υπηρεσίες, με στόχο την προστασία ιδιωτών, επιχειρήσεων, κρίσιμων υποδομών και κυβερνήσεων σε όλο τον κόσμο. Το ολοκληρωμένο χαρτοφυλάκιο ασφαλείας της εταιρείας περιλαμβάνει κορυφαίου επιπέδου προστασία της ψηφιακής ζωής των χρηστών, εξειδικευμένα προϊόντα και υπηρεσίες ασφάλειας για επιχειρήσεις, καθώς και λύσεις Cyber Immune για την αντιμετώπιση σύνθετων και συνεχώς εξελισσόμενων ψηφιακών απειλών. Η Kaspersky βοηθά εκατομμύρια ιδιώτες και σχεδόν 200.000 εταιρικούς πελάτες να προστατεύσουν ό,τι έχει μεγαλύτερη αξία για εκείνους. Μάθετε περισσότερα στο www.kaspersky.com.