Il Global Research and Analysis Team di Kaspersky ha scoperto una nuova campagna malevola. Questo attacco, sfruttando uno stealer, ovvero un tipo di malware realizzato per rubare password e altre credenziali, sta mettendo in pericolo tutti gli utenti di Facebook. Si tratta di un’emergenza da non sottovalutare.
Non è il primo e non sarà l’ultimo. “Lo StealC v2, una variante aggiornata del malware infostealer, si diffonde attraverso messaggi inviati su Facebook. Finora sono stati registrati oltre 400 attacchi, con utenti colpiti in diversi Paesi“, hanno dichiarato i ricercatori dell’azienda impegnata in cybersicurezza e privacy.
La procedura è sempre la stessa. L’utente riceve un messaggio contenente un link fraudolento. L’avviso riguarda solitamente la notifica di blocco dell’account. Questo permette agli attori principali dell’attacco di generare panico e urgenza nel destinatario che, se tutto funziona come hanno progettato, seguirà le loro istruzioni credendo siano ufficiali.
Come funziona l’attacco a Facebook che ruba le tue credenziali
Gli esperti hanno descritto come funziona l’attacco agli utenti di Facebook che ruba le tue credenziali: “Selezionando il link si apre una finta pagina di supporto che informa l’utente che il suo account è stato bloccato a causa di attività sospette. Per ‘ripristinare l’accesso’, viene richiesto di cliccare sul pulsante ‘Appeal”’ che avvia il download di uno script dannoso progettato per installare StealC v2, un pericoloso malware distribuito secondo il modello Malware-as-a-Service, sul dispositivo della vittima. Il malware è in grado di rubare password, cookie, screenshot e dati dei portafogli di criptovalute“.
Marc Rivero, Lead Security Researcher del Global Research and Analysis Team di Kaspersky, ha spiegato: “I cybercriminali fanno spesso leva sulla paura degli utenti di perdere i propri account e sulla pressione generata dal senso di urgenza. Questo tipo di paure può spingere le persone ad agire con poca cautela, aumentando il rischio di infezioni da malware come StealC v2. È fondamentale prestare attenzione e verificare sempre l’autenticità dei messaggi prima di cliccare su qualsiasi link“.
Consigli pratici per proteggere il tuo account
Proteggi il tuo account Facebook da questi falsi messaggi diffidando dalle comunicazioni che generano in te urgenza o minacciano conseguenze se non agisci subito.
Inoltre, verifica sempre l’origine delle comunicazioni siano messaggi, telefonate o link non richiesti. Questo anche quando sembrano legittimi.
