Οι περισσότεροι που διαβάζουν αυτό το κείμενο έχουν λογαριασμό Gmail και λογαριασμό στο Facebook, κάτι που κάνει αυτή την εβδομάδα ιδιαίτερα φορτωμένη από άποψη ασφάλειας. Οι προειδοποιήσεις για επιθέσεις στο Gmail βρίσκονται ήδη σε πρώτο πλάνο στις περισσότερες ροές ειδήσεων. Και τώρα υπάρχει και μια νέα προειδοποίηση για το Facebook.

Σύμφωνα με την Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky, οι χρήστες προειδοποιούνται για μια νέα απειλή που είναι «μεταμφιεσμένη» ως προειδοποίηση από το ίδιο το Facebook ότι ο λογαριασμός σας «έχει αποκλειστεί» ή θα ανασταλεί εντός επτά ημερών.

Το μήνυμα περιλαμβάνει ένα κουμπί «έφεσης» (Appeal), το οποίο παραπέμπει σε μια ψεύτικη σελίδα υποστήριξης. Από εκεί, παραπλανείστε για να κατεβάσετε κακόβουλο λογισμικό μεταμφιεσμένο ως «έφεση».

Το κακόβουλο λογισμικό είναι το StealC v2, το οποίο μπορεί να συλλέγει κωδικούς πρόσβασης, cookies, δεδομένα πορτοφολιού κρυπτονομισμάτων και ακόμη και να αποκτά πρόσβαση σε στιγμιότυπα οθόνης. Είναι αυτονόητο πως δεν θέλετε οι χάκερ πίσω από αυτές τις επιθέσεις να αποκτήσουν πρόσβαση σε τέτοια δεδομένα στη συσκευή σας.

Η επίθεση ξεκίνησε στην Ασία και πλέον είναι πιθανό να αρχίσει να στοχεύει περισσότερες χώρες. Γι’ αυτό και υπάρχει προειδοποίηση για χρήστες στις ΗΠΑ, την Ευρώπη και αλλού να προσέχουν το μήνυμα περί αναστολής λογαριασμού και τη σαφή οδηγία να μην πατήσουν το κουμπί «έφεση» (Appeal).

Η Kaspersky αναφέρει ότι «οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά τον φόβο των χρηστών να χάσουν την πρόσβαση στους λογαριασμούς τους και την αίσθηση επείγοντος. Αυτή η πίεση μπορεί να οδηγήσει τους χρήστες να ενεργήσουν απερίσκεπτα, αυξάνοντας τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό όπως το StealC v2.»

Το Facebook αναφέρει: «Οι επιθέσεις phishing μπορεί να πάρουν πολλές μορφές. Αυτοί οι σύνδεσμοι μπορεί να φαίνονται ακίνδυνοι, αλλά μπορούν να σας οδηγήσουν σε επικίνδυνους ή παραπλανητικούς ιστότοπους που μοιάζουν αληθινοί, όπου μπορούν να κλαπούν τα προσωπικά σας στοιχεία ή τα διαπιστευτήρια σύνδεσης.»

Μην πατήσετε αυτό το κουμπί.

Αυτό το κακόβουλο λογισμικό είναι η έκδοση του 2025 του αρχικού StealC και «βελτιώνει σημαντικά τις δυνατότητές του, αυξάνοντας τον κίνδυνο τόσο για ιδιώτες όσο και για εταιρικούς χρήστες».

Η συμβουλή της Kaspersky είναι απλή και ισχύει γενικά, όχι μόνο για αυτή την τελευταία καμπάνια που εντοπίστηκε σε εξέλιξη:

«Αναζητήστε σημάδια επείγοντος ή απειλών. Οι απόπειρες phishing προσπαθούν συχνά να δημιουργήσουν αίσθηση πανικού ή φόβου. Να είστε επιφυλακτικοί με email που απαιτούν άμεση ενέργεια, όπως αλλαγή κωδικού ή παροχή προσωπικών στοιχείων.» Και πάντα «να επαληθεύετε ανεπιθύμητα μηνύματα, κλήσεις ή συνδέσμους, ακόμη και αν φαίνονται νόμιμα, και να μην μοιράζεστε ποτέ τους κωδικούς 2FA.»

Μνημόνιο συνεργασίας της Ελλάδας με την OpenAI – Στις πρώτες χώρες που εφαρμόζουν το ChatGPT Edu

ΕΕ: Η Κομισιόν επέβαλε πρόστιμο 2,95 δισ. ευρώ στη Google για παραβίαση των κανόνων ανταγωνισμού

Κυβερνοπόλεμος Κίνας – Δύσης: Ποια είναι η Salt Typhoon που χάκαρε δίκτυα – Στόχοι και τα τηλέφωνα Τραμπ και Βανς, σε 80 χώρες η κυβερνοεπίθεση

Ακολουθήστε το topontiki.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν.