Izvor: Advertiser-Serbia.com, 03.Sep.2025, 11:47

Kaspersky upozorava na novu kampanju krađe kredencijala preko Fejsbuka

Do sada je identifikovano više od 400 incidenata, a meta su korisnici iz više zemalja, sa potvrđenim slučajevima i u zemljama u okruženju Bosni i Hercegovini i  Mađarskoj.

Deo ovog napada su poruke upućene korisnicima Fejsbuka koje izgledaju kao obaveštenje da im je nalog blokiran, a sadrže maliciozni link.

Klikom na link otvara se lažna stranica za podršku koja tvrdi da je korisnički nalog blokiran >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << zbog sumnjive aktivnosti. Da bi „povratili pristup“, od korisnika se traži da kliknu na „Podnesi žalbu“, čime se pokreće preuzimanje zlonamerne skripte koja na uređaj žrtve instalira StealC v2, tj. opasan malver u obliku MaaS modela. Sam malver krade lozinke, kolačiće, snimke ekrana, kao i podatke iz kripto novčanika.

Fišing poruka čijim otvaranjem se preuzima „info-stiler“

„Sajber kriminalci često koriste strah korisnika od gubitka pristupa nalogu i percipirani osećaj hitnosti. Ovaj pritisak može navesti pojedince da postupaju nepažljivo, povećavajući rizik od infekcije malverom poput StealC v2. Korisnici bi trebalo da budu na oprezu i uvek provere autentičnost poruka pre nego što otvore bilo koji link,“ komentariše Mark Rivero, vodeći istraživač bezbednosti u Globalnom timu za istraživanje i analizu kompanije Kaspersky.

StealC v2 je prvi put primećen 2025. godine i značajno poboljšava sposobnosti malvera i povećava rizik po individualne i korporativne korisnike. Originalni StealC, koji se pojavio 2023. godine na dark veb platformama, brzo je postao tražen alat među sajber kriminalcima zahvaljujući svojoj dostupnosti, sposobnostima i jednostavnosti korišćenja.

Da bi se zaštitili od fišinga, kompanija Kaspersky ima sledeće preporuke za korporativne i individualne korisnike:

Prijavite se za Advertiser Serbia Daily Newsletter

Nastavak na Advertiser-Serbia.com...