Nonostante la crescente sensibilizzazione, i social media continuano a essere terreno fertile per minacce informatiche mirate al furto di credenziali. L’ultimo caso, risalente alla fine di agosto 2025, è stato individuato dal Global Research and Analysis Team (GReAT) di Kaspersky: una nuova campagna malevola che sfrutta uno stealer, un tipo di malware progettato per sottrarre password e altre credenziali dagli account. Lo StealC v2, una variante aggiornata del malware infostealer, si diffonde attraverso messaggi inviati su Facebook. Finora sono stati registrati oltre 400 attacchi, con utenti colpiti in diversi Paesi, tra cui Turchia, India e Indonesia.
Tutto parte da un messaggio su Facebook
Come parte di questo attacco, gli utenti ricevono messaggi su Facebook che probabilmente contengono un link camuffato da notifica relativa al blocco del proprio account.
Esempio di messaggio phishing camuffato da notifica di blocco dell’account
Selezionando il link si apre una finta pagina di supporto di Facebook che informa l’utente che il suo account è stato bloccato a causa di attività sospette. Per “ripristinare l’accesso”, viene richiesto di cliccare sul pulsante “Appeal”, che avvia il download di uno script dannoso progettato per installare StealC v2, un pericoloso malware distribuito secondo il modello Malware-as-a-Service, sul dispositivo della vittima. Il malware è in grado di rubare password, cookie, screenshot e dati dei portafogli di criptovalute.
Un messaggio di phishing contenente un link che, se cliccato, scarica l’info-stealer.
StealC v2, individuato per la prima volta nel 2025, rappresenta un’evoluzione significativa rispetto alla versione originale, potenziandone le capacità e aumentando i rischi sia per gli utenti privati che per le aziende. La prima versione di StealC, comparsa nel 2023 all’interno di un forum del dark web, è rapidamente diventata uno strumento molto diffuso tra i cybercriminali, grazie alla sua facilità d’uso, alle sue funzionalità avanzate e alla facile reperibilità.
I consigli di Kaspersky
Per proteggersi dagli attacchi di phishing come quelle in circolazione su Facebook, Kaspersky consiglia ad aziende e utenti privati di:
- Fare attenzione a e-mail e siti web che sembrano autentici.I cybercriminali possono replicare in modo convincente grafiche e loghi ufficiali, ma spesso gli hyperlink contengono errori di battitura o reindirizzano a pagine sospette.
- Diffidare dai messaggi che creano urgenza o minacciano conseguenze. Le campagne di phishing spesso cercano di spaventare le vittime per spingerle ad agire in fretta, ad esempio chiedendo un cambio immediato della password o l’invio di dati personali.
- Verificare sempre la provenienza di messaggi, telefonate o link non richiesti, anche se sembrano legittimi. Non condividere mai codici di autenticazione a due fattori (2FA).
- Utilizzare soluzioni di sicurezza affidabili capaci di bloccare efficacemente i tentativi di phishing.
Dichiarazioni
“I cybercriminali fanno spesso leva sulla paura degli utenti di perdere i propri account e sulla pressione generata dal senso di urgenza. Questo tipo di paure può spingere le persone ad agire con poca cautela, aumentando il rischio di infezioni da malware come StealC v2. È fondamentale prestare attenzione e verificare sempre l’autenticità dei messaggi prima di cliccare su qualsiasi link”, ha commentato Marc Rivero, Lead Security Researcher del Global Research and Analysis Team di Kaspersky.
