Per chi ha fretta
Un nuovo, pericoloso attacco informatico sta colpendo gli utenti di Facebook. I cybercriminali inviano messaggi privati che fingono di essere una notifica ufficiale di blocco dell’account. Il loro scopo è spingere le vittime a cliccare su un link dannoso che installa un malware chiamato StealC v2, in grado di rubare password, dati bancari, e persino informazioni dai wallet di criptovalute. La difesa migliore è la prudenza: non fidarti mai di messaggi inattesi, verifica sempre l’autenticità delle comunicazioni e non cliccare su link sospetti.
Facebook nel mirino dei cybercriminali: un nuovo malware ruba dati e criptovalute
Una recente indagine condotta da esperti di sicurezza informatica ha svelato una sofisticata campagna di attacchi che prende di mira gli utenti di Facebook. A partire dalla fine di agosto, un numero crescente di persone ha ricevuto messaggi privati che simulano avvisi ufficiali di Meta, la società madre di Facebook. L’obiettivo è generare panico e indurre l’utente a cliccare su un link per “riattivare” il proprio account.
Il messaggio avvisa che l’account è stato bloccato a causa di presunte attività sospette e invita l’utente a cliccare su un pulsante per presentare un ricorso. Tuttavia, questo pulsante non porta a una pagina di supporto, ma avvia il download e l’installazione di un potente malware. Il software dannoso, identificato come StealC v2, è un aggiornamento di un ladro di credenziali già noto. La sua nuova versione, ancora più avanzata, è specializzata nel sottrarre dati sensibili, comprese password, cookie di sessione, screenshot e informazioni riservate dai portafogli digitali di criptovalute.
Questi attacchi dimostrano un livello di astuzia sempre maggiore da parte dei criminali, che sfruttano tecniche psicologiche come il senso di urgenza e la paura di perdere l’accesso ai propri account. Il successo di questa campagna è legato anche al modello di business “Malware-as-a-Service”, che rende strumenti pericolosi come StealC v2 accessibili anche a criminali con scarse competenze tecniche, ampliando enormemente la platea delle potenziali minacce. Le frodi di questo tipo non mettono a rischio solo i singoli utenti, ma rappresentano un serio pericolo anche per le aziende, se il malware riesce a infettare dispositivi aziendali.
Come proteggersi e cosa fare se sei stato colpito
Per evitare la truffa:
- Diffida dei messaggi inattesi: Le comunicazioni ufficiali di Facebook relative a problemi di sicurezza non arrivano tramite messaggi privati, ma attraverso notifiche specifiche all’interno dell’app o dell’account.
- Non cliccare mai su link sospetti: Prima di aprire un link, passa il mouse sopra di esso (se sei da PC) o tieni premuto (se sei da smartphone) per controllare l’indirizzo reale a cui punta. Se l’indirizzo non è quello ufficiale di Facebook, non cliccare.
- Verifica sempre la fonte: Se ricevi un avviso di account bloccato, apri una nuova scheda nel browser e accedi direttamente a Facebook digitando l’indirizzo manualmente. Se c’è un problema, verrà visualizzato un avviso ufficiale.
- Aggiorna la tua sicurezza: Assicurati di avere un software antivirus/antimalware aggiornato sul tuo dispositivo.
Cosa fare se sei stato colpito:
- Cambia subito le password: Se hai cliccato il link e scaricato il file, la prima cosa da fare è cambiare immediatamente tutte le password, non solo quella di Facebook, ma anche quelle di email, servizi bancari e altri account importanti.
- Usa l’autenticazione a due fattori (2FA): Attiva immediatamente la 2FA su tutti i tuoi account online per aggiungere un ulteriore livello di protezione.
- Esegui una scansione completa del sistema: Utilizza un software antivirus affidabile per una scansione approfondita del tuo dispositivo, per identificare e rimuovere il malware.
- Segnala il problema: Comunica l’accaduto a Facebook attraverso i canali ufficiali e segnala il messaggio alla Polizia Postale per contribuire a contrastare la diffusione di queste frodi.
#checkblacklist #phishing #malware #cybersecurity
Lascia un commento