Χρήστος Πασχαλίδης
Αυξάνονται οι επιθέσεις phishing στο Facebook με το κακόβουλο StealC v2. Μάθετε πώς να προστατέψετε τον λογαριασμό σας, να αναγνωρίζετε ύποπτα μηνύματα και να αντιμετωπίζετε ιούς στο Facebook
Έχουν αυξηθεί αρκετά οι απειλές στα μέσα κοινωνικής δικτύωσης με το Facebook να είναι εκείνο που δέχεται συνεχείς επιθέσεις και ειδικά οι χρήστες του. Οι χρήστες του Facebook λαμβάνουν μηνύματα που περιέχουν συνδέσμους μεταμφιεσμένους σε ειδοποιήσεις αποκλεισμού λογαριασμού, στο πλαίσιο αυτής της κακόβουλης εκστρατείας.
Συγκεκριμένα από τα τέλη Αυγούστου 2025, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) έχει εντοπίσει μια νέα κακόβουλη εκστρατεία που αξιοποιεί το infostealer StealC v2, ένα κακόβουλο λογισμικό σχεδιασμένο να κλέβει κωδικούς πρόσβασης και άλλες πληροφορίες λογαριασμού. Η εκστρατεία φαίνεται να εξαπλώνεται μέσω μηνυμάτων στο Facebook, με περισσότερα από 400 περιστατικά να έχουν καταγραφεί μέχρι σήμερα σε πολλές χώρες – μεταξύ των οποίων και στην Ευρώπη, συμπεριλαμβανομένης της Ελλάδας.
Οι χρήστες του Facebook λαμβάνουν μηνύματα που περιέχουν συνδέσμους μεταμφιεσμένους σε ειδοποιήσεις αποκλεισμού λογαριασμού, στο πλαίσιο αυτής της κακόβουλης εκστρατείας.
Κάνοντας κλικ στο σύνδεσμο ανοίγει μια ψεύτικη σελίδα υποστήριξης που ισχυρίζεται ότι ο λογαριασμός του χρήστη έχει αποκλειστεί λόγω ύποπτης δραστηριότητας. Για να «επαναφέρουν την πρόσβαση», οι χρήστες καλούνται να χρησιμοποιήσουν το κουμπί «Έφεση», το οποίο ξεκινά τη λήψη ενός κακόβουλου κώδικα που εγκαθιστά το StealC v2 — ένα επικίνδυνο κακόβουλο λογισμικό που προσφέρεται βάσει του μοντέλου Malware-as-a-Service — στη συσκευή του θύματος. Το ίδιο το κακόβουλο λογισμικό κλέβει κωδικούς πρόσβασης, cookies, στιγμιότυπα οθόνης, καθώς και δεδομένα πορτοφολιών κρυπτονομισμάτων.
«Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται τον φόβο απώλειας πρόσβασης και δημιουργούν αίσθηση επείγοντος, πιέζοντας τους χρήστες να δράσουν χωρίς δεύτερη σκέψη. Αυτό αυξάνει τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό όπως το StealC v2. Η επαγρύπνηση και η επαλήθευση της αυθεντικότητας κάθε μηνύματος πριν το κλικ είναι κρίσιμες πρακτικές ασφάλειας», δήλωσε ο Marc Rivero, επικεφαλής ερευνητής ασφάλειας της Kaspersky GReAT.
Το StealC v2, που παρατηρήθηκε για πρώτη φορά το 2025, αποτελεί αναβαθμισμένη εκδοχή του αρχικού StealC, το οποίο είχε εμφανιστεί το 2023 σε πλατφόρμες του dark web και έγινε γρήγορα δημοφιλές μεταξύ κυβερνοεγκληματιών χάρη στην ευκολία χρήσης και την ευρεία διαθεσιμότητά του.
Για να προστατευτούν από επιθέσεις phishing, η Kaspersky συστήνει σε χρήστες εταιρικών και προσωπικών λογαριασμών:
Μερικές φορές τα emails και οι ιστοσελίδες μοιάζουν με τις πραγματικές. Αυτό εξαρτάται από το πόσο καλά έχουν προετοιμαστεί οι εγκληματίες. Ωστόσο, οι υπερσύνδεσμοι συνήθως είναι λανθασμένοι, περιέχουν ορθογραφικά λάθη ή μπορεί να σας ανακατευθύνουν σε διαφορετικό ιστότοπο. Να είστε επιφυλακτικοί απέναντι σε μηνύματα που δημιουργούν αίσθηση επείγοντος ή περιέχουν απειλές. Οι κυβερνοεγκληματίες επιχειρούν να σας πιέσουν για βιαστικές ενέργειες, όπως αλλαγή κωδικού πρόσβασης ή παροχή προσωπικών δεδομένων. Επαληθεύετε κάθε μη ζητηθέν μήνυμα, κλήση ή σύνδεσμο, ακόμη κι αν φαίνεται αληθές. Μην κοινοποιείτε ποτέ κωδικούς δύο παραγόντων (2FA).
Τι είναι όμως ένας ιός;
Σύμφωνα με πληροφορίες από την ιστοσελίδα bitdefender.gr ,ο ιός είναι ένα κακόβουλο λογισμικό, το οποίο μπορεί να έχει τη μορφή μιας επιβλαβούς εφαρμογής ή ενός αρχείου. Σκοπός ενός ιού, είναι να αποκτήσει πρόσβαση στον υπολογιστή σας ή σε ένα λογαριασμό σας στο διαδίκτυο. Στη δεύτερη κατηγορία, υπάγεται ο ιός που εντοπίζεται σε ένα λογαριασμό του Facebook. Από τη στιγμή που ένας ιός έχει μολύνει ένα λογαριασμό, μπορεί να συλλέγει πληροφορίες ή να εκτελεί ανεπιθύμητες ενέργειες σε αυτόν.
Ποιες είναι οι ενδείξεις ότι ο λογαριασμός μου στο Facebook έχει μολυνθεί από έναν ιό;
Εάν παρατηρήσετε ύποπτη δραστηριότητα στο λογαριασμό σας στο Facebook, θα πρέπει να είστε υποψιασμένοι, ότι ίσως κολλήσατε έναν ιό. Πιο συγκεκριμένα, μπορεί να παρατηρήσετε ότι:
Ο λογαριασμός σας δημοσιεύει ΄΄μόνος του΄΄ περιεχόμενο spam ή στέλνει ανεπιθύμητα μηνύματα, στους φίλους σας στο Facebook. Στο ιστορικό του λογαριασμού σας, εμφανίζονται περίεργες ή ύποπτες τοποθεσίες σύνδεσης, οι οποίες δε συνάδουν με τη δική σας δραστηριότητα. Στο αρχείο δραστηριοτήτων σας, βλέπετε μηνύματα τα οποία ποτέ δεν είχατε στείλει ή δημοσιεύσεις τις οποίες δεν είχατε αναρτήσει.
Πως να αντιμετωπίσω έναν ιό στο Facebook λογαριασμό μου;
Από τη στιγμή που αντιληφθείτε ότι έχετε κολλήσει έναν ιό, θα πρέπει να ακολουθήσετε τα παρακάτω βήματα:
Αλλάξτε το password σας:
Εφόσον είστε συνδεδεμένοι στο λογαριασμό σας στο Facebook, μπορείτε να αλλάξετε τον κωδικό πρόσβασής σας. Πατήστε το βελάκι πάνω δεξιά. Επιλέξτε «Ρυθμίσεις και απόρρητο» και πατήστε «Ρυθμίσεις». Έπειτα επιλέξτε «Ασφάλεια και σύνδεση». Στην ενότητα «Σύνδεση» σας δίνεται η δυνατότητα να αλλάξετε τον κωδικό πρόσβασής σας.
Κρατήστε ενήμερους τους φίλους σας:
Ενημερώστε τους φίλους σας στο Facebook, ότι έχετε κολλήσει ιό και να μην ανοίξουν οποιοδήποτε μήνυμα λάβουν από εσάς.
Αναβαθμίστε τον browser σας:
Το Facebook, συνιστά την αναβάθμιση του προγράμματος περιήγησης που χρησιμοποιείτε, καθώς οι τρέχουσες εκδόσεις διαθέτουν ενσωματωμένη προστασία.
Διαγράψτε ύποπτα αρχεία:
Πιο συγκεκριμένα, ελέγξτε τα πρόσθετα που κατεβάσατε και εγκαταστήσατε στον browser σας. Εάν κάποιο από αυτά, κατέβηκε την ίδια χρονική στιγμή που κολλήσατε τον ιό, ίσως να έχει αυτό την ευθύνη.
Χρησιμοποιήστε ένα καλό antivirus:
Πραγματοποιήστε μία πλήρη σάρωση του συστήματός σας, με τη χρήση ενός antivirus, για να εντοπίσετε και να εξαλείψετε τον ιό.