Passa al contenuto principale

Kaspersky: nuova campagna per il furto di credenziali attraverso Facebook

2 settembre 2025

A partire dalla fine di agosto 2025, il Global Research and Analysis Team (GReAT) di Kaspersky ha individuato una nuova campagna malevola che sfrutta uno stealer, un tipo di malware progettato per rubare password e altre credenziali degli account.

Lo StealC v2, una variante aggiornata del malware infostealer, si diffonde attraverso messaggi inviati su Facebook. Finora sono stati registrati oltre 400 attacchi, con utenti colpiti in diversi Paesi, tra cui Turchia, India e Indonesia.

Come parte di questo attacco, gli utenti ricevono messaggi su Facebook che probabilmente contengono un link camuffato da notifica relativa al blocco del proprio account.

altSelezionando il link si apre una finta pagina di supporto che informa l’utente che il suo account è stato bloccato a causa di attività sospette. Per “ripristinare l’accesso”, viene richiesto di cliccare sul pulsante “Appeal”, che avvia il download di uno script dannoso progettato per installare StealC v2, un pericoloso malware distribuito secondo il modello Malware-as-a-Service, sul dispositivo della vittima. Il malware è in grado di rubare password, cookie, screenshot e dati dei portafogli di criptovalute.

alt

"I cybercriminali fanno spesso leva sulla paura degli utenti di perdere i propri account e sulla pressione generata dal senso di urgenza. Questo tipo di paure può spingere le persone ad agire con poca cautela, aumentando il rischio di infezioni da malware come StealC v2. È fondamentale prestare attenzione e verificare sempre l’autenticità dei messaggi prima di cliccare su qualsiasi link", ha commentato Marc Rivero, Lead Security Researcher del Global Research and Analysis Team di Kaspersky.

StealC v2, individuato per la prima volta nel 2025, rappresenta un'evoluzione significativa rispetto alla versione originale, potenziandone le capacità e aumentando i rischi sia per gli utenti privati che per le aziende. La prima versione di StealC, comparsa nel 2023 all’interno di un forum del dark web, è rapidamente diventata uno strumento molto diffuso tra i cybercriminali, grazie alla sua facilità d’uso, alle sue funzionalità avanzate e alla facile reperibilità.

Per proteggersi dagli attacchi di phishing, Kaspersky consiglia ad aziende e utenti privati di:

·        Fare attenzione a e-mail e siti web che sembrano autentici. I cybercriminali possono replicare in modo convincente grafiche e loghi ufficiali, ma spesso gli hyperlink contengono errori di battitura o reindirizzano a pagine sospette.

  • Diffidare dai messaggi che creano urgenza o minacciano conseguenze. Le campagne di phishing spesso cercano di spaventare le vittime per spingerle ad agire in fretta, ad esempio chiedendo un cambio immediato della password o l’invio di dati personali.
  • Verificare sempre la provenienza di messaggi, telefonate o link non richiesti, anche se sembrano legittimi. Non condividere mai codici di autenticazione a due fattori (2FA).
  • Utilizzare soluzioni di sicurezza affidabili. Kaspersky consiglia l’uso di Kaspersky Next per aziende e Kaspersky Premium per utenti privati, in modo da bloccare efficacemente i tentativi di phishing.

 

 

Global Research & Analysis Team

Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 35 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell'innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l'analisi delle minacce informatiche.

Kaspersky: nuova campagna per il furto di credenziali attraverso Facebook

A partire dalla fine di agosto 2025, il Global Research and Analysis Team (GReAT) di Kaspersky ha individuato una nuova campagna malevola che sfrutta uno stealer, un tipo di malware progettato per rubare password e altre credenziali degli account.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Innovando il settore con un approccio di Cyber Immunity, Kaspersky protegge consumatori, aziende, infrastrutture critiche e governi dalle minacce informatiche, contando oltre un miliardo di dispositivi protetti fino ad oggi.

Kaspersky garantisce Cybersecurity True to Business, concentrandosi sulla fornitura di risultati chiari, sulla protezione dei ricavi, sull'alleggerimento dei carichi di lavoro e sulla prevenzione dei tempi di inattività. La profonda esperienza di Kaspersky nella threat intelligence e nella sicurezza si trasforma costantemente in soluzioni e servizi innovativi per le organizzazioni di ogni dimensione, dalle piccole alle grandi imprese, unendo tecnologie di protezione basate sull'IA comprovate con una gestione semplice e il supporto di esperti.

Riconosciuta in test indipendenti e considerata attendibile da milioni di persone in tutto il mondo e da quasi 200.000 organizzazioni, Kaspersky aiuta a rilevare le minacce prima, rispondere più velocemente e operare con maggiore fiducia e libertà, proteggendo ciò che conta di più per i clienti. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa