Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

LATEST

9 September 2025 06:48

Malware κλέβει στοιχεία λογαριασμού μέσω Facebook

Από τα τέλη Αυγούστου 2025, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky έχει εντοπίσει μια νέα κακόβουλη εκστρατεία που αξιοποιεί το infostealer StealC v2, ένα κακόβουλο λογισμικό σχεδιασμένο να κλέβει κωδικούς πρόσβασης και άλλες πληροφορίες λογαριασμού. Η εκστρατεία φαίνεται να εξαπλώνεται μέσω μηνυμάτων στο Facebook, με περισσότερα από 400 περιστατικά να έχουν καταγραφεί μέχρι σήμερα σε πολλές χώρες μεταξύ των οποίων και στην Ευρώπη, συμπεριλαμβανομένης της Ελλάδας. Οι χρήστες του Facebook λαμβάνουν μηνύματα που περιέχουν συνδέσμους μεταμφιεσμένους σε ειδοποιήσεις αποκλεισμού λογαριασμού, στο πλαίσιο αυτής της κακόβουλης εκστρατείας.

Κάνοντας κλικ στον σύνδεσμο ανοίγει μια ψεύτικη σελίδα υποστήριξης που ισχυρίζεται ότι ο λογαριασμός του χρήστη έχει αποκλειστεί λόγω ύποπτης δραστηριότητας. Για να «επαναφέρουν την πρόσβαση», οι χρήστες καλούνται να χρησιμοποιήσουν το κουμπί «Έφεση», το οποίο ξεκινά τη λήψη ενός κακόβουλου κώδικα που εγκαθιστά το StealC v2, ένα επικίνδυνο κακόβουλο λογισμικό που προσφέρεται βάσει του μοντέλου Malware-as-a-Service στη συσκευή του θύματος. Το ίδιο το κακόβουλο λογισμικό κλέβει κωδικούς πρόσβασης, cookies, στιγμιότυπα οθόνης, καθώς και δεδομένα πορτοφολιών κρυπτονομισμάτων.

Για να προστατευτούν από επιθέσεις phishing, η Kaspersky συστήνει σε χρήστες εταιρικών και προσωπικών λογαριασμών:

• Μερικές φορές τα e-mails και οι ιστοσελίδες μοιάζουν αληθινά. Αυτό εξαρτάται από το πόσο καλά έχουν προετοιμαστεί οι εγκληματίες. Ωστόσο, οι υπερσύνδεσμοι συνήθως είναι λανθασμένοι, περιέχουν ορθογραφικά λάθη ή μπορεί να σας ανακατευθύνουν σε διαφορετικό ιστότοπο.

• Να είστε επιφυλακτικοί απέναντι σε μηνύματα που δημιουργούν αίσθηση επείγοντος ή περιέχουν απειλές. Οι κυβερνοεγκληματίες επιχειρούν να σας πιέσουν για βιαστικές ενέργειες, όπως αλλαγή κωδικού πρόσβασης ή παροχή προσωπικών δεδομένων.

• Να επαληθεύετε κάθε μη ζητηθέν μήνυμα, κλήση ή σύνδεσμο, ακόμα και αν φαίνεται αληθές. Μην κοινοποιείτε ποτέ κωδικούς δύο παραγόντων (2FA).

Μπορείτε να προστατευτείτε αποτελεσματικά με το Kaspersky Next (για επιχειρήσεις) ή το Kaspersky Premium (για ιδιώτες), που προσφέρουν προηγμένες δυνατότητες ανίχνευσης και αποκλεισμού phishing επιθέσεων.

ΤΕΥΧΟΣ 796

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.