Facebook Hack Alert: Avvisi indicano accesso non autorizzato al tuo account
In una preoccupante evoluzione, è stato scoperto un nuovo attacco di phishing, questa volta mascherato come un avviso di sospensione dell'account Facebook. Il malware in questione, StealC v2, è un'evoluzione del originale StealC, che ne ha notevolmente potenziato le capacità e aumentato il rischio per gli utenti sia individuali che aziendali.
Gli attacchi del malware StealC v2 sono stati collegati al gruppo minaccioso APT41, con campagne di attacco già in corso in paesi come gli Stati Uniti, la Corea del Sud, il Giappone e potenzialmente in espansione per includere l'Europa. Questo ultimo attacco di phishing segue un avviso simile dello scorso mese e arriva in un momento di recenti avvertimenti di attacchi Gmail.
L'attacco viene investigato dal team di ricerca e analisi globale di Kaspersky, che consiglia agli utenti di fare attenzione alle email che esigono un'azione immediata e di verificare i messaggi, le chiamate o i link non richiesti. Anche Facebook fa eco a questo consiglio, avvertendo gli utenti di essere cauti nei confronti delle email che esigono un'azione immediata, come il cambiamento di una password o la fornitura di informazioni personali.
Il malware può raccogliere password, cookie, dati del portafoglio crittografico e screenshot, rappresentando un significativo rischio per la sicurezza degli utenti. L'attacco viene generalmente avviato con un messaggio contenente un falso pulsante 'Ricorso' che collega a una pagina di supporto dannosa. Fare clic sul pulsante 'Ricorso' può scaricare il malware StealC v2 sul dispositivo.
I criminali informatici spesso sfruttano la paura degli utenti di perdere l'accesso all'account e creano un senso di urgenza percepito, portando gli individui ad agire senza precauzioni e aumentando il rischio di infezione da malware come StealC v2. Questa pressione può portare gli utenti a trascurare l'importanza di verificare i messaggi, le chiamate o i link non richiesti, anche se sembrano legittimi, e mai condividere i codici 2FA.
Di recente, Forbes ha pubblicato un articolo intitolato "320 milioni di utenti ricevono l'aggiornamento dell'account Amazon-Attiva ora", sottolineando l'importanza di verificare i messaggi, le chiamate o i link non richiesti, anche se sembrano legittimi, e mai condividere i codici 2FA. Il consiglio di Kaspersky si estende a tutti: fate attenzione alle email che esigono un'azione immediata e verificate i messaggi, le chiamate o i link non richiesti.
Le istruzioni di Facebook su cosa fare se il tuo account viene hackerato si trovano in un luogo specifico, ma è fondamentale ricordare che la vigilanza è essenziale nell'era digitale. Gli utenti vengono avvertiti di fare attenzione al messaggio di sospensione dell'account e di non fare clic sul pulsante 'Ricorso'.
Gli attacchi di phishing possono assumere diverse forme e questi link possono sembrare innocui ma portare a siti web pericolosi o truffaldini che sembrano legittimi, dove possono essere rubate informazioni personali o credenziali di accesso. Man mano che il mondo digitale continua a evolversi, così
Leggi anche:
- Strategia politica: la fedeltà assicurerà il domani
- Insights dal Trionfo di Lamborghini: Strategie di business svelate
- Guida per la tubatura del pozzo dell'acquario - Diagrammi per la configurazione del pozzo dell'acquario
- Ricordi di incontri rari di squali confermati dagli scienziati in PNG dopo mezzo secolo di interruzioni
