Kaspersky upozorava na novu kampanju krađe kredencijala preko Fejsbuka

Od kraja avgusta 2025. godine, Globalni tim za istraživanje i analizu kompanije Kaspersky (GReAT) prati novu zlonamernu kampanju koja koristi „stiler“, tj. malver namenjen krađi lozinki i drugih podataka. Nazvan StealC v2, ovaj malver se širi putem poruka na Fejsbuku.

 

Do sada je identifikovano više od 400 incidenata, a meta su korisnici iz više zemalja, sa potvrđenim slučajevima i u zemljama u okruženju Bosni i Hercegovini i  Mađarskoj.

Deo ovog napada su poruke upućene korisnicima Fejsbuka koje izgledaju kao obaveštenje da im je nalog blokiran, a sadrže maliciozni link.

Klikom na link otvara se lažna stranica za podršku koja tvrdi da je korisnički nalog blokiran zbog sumnjive aktivnosti. Da bi „povratili pristup“, od korisnika se traži da kliknu na „Podnesi žalbu“, čime se pokreće preuzimanje zlonamerne skripte koja na uređaj žrtve instalira StealC v2, tj. opasan malver u obliku MaaS modela. Sam malver krade lozinke, kolačiće, snimke ekrana, kao i podatke iz kripto novčanika.

„Sajber kriminalci često koriste strah korisnika od gubitka pristupa nalogu i percipirani osećaj hitnosti. Ovaj pritisak može navesti pojedince da postupaju nepažljivo, povećavajući rizik od infekcije malverom poput StealC v2. Korisnici bi trebalo da budu na oprezu i uvek provere autentičnost poruka pre nego što otvore bilo koji link,“ komentariše Mark Rivero, vodeći istraživač bezbednosti u Globalnom timu za istraživanje i analizu kompanije Kaspersky.

StealC v2 je prvi put primećen 2025. godine i značajno poboljšava sposobnosti malvera i povećava rizik po individualne i korporativne korisnike. Originalni StealC, koji se pojavio 2023. godine na dark veb platformama, brzo je postao tražen alat među sajber kriminalcima zahvaljujući svojoj dostupnosti, sposobnostima i jednostavnosti korišćenja.

Da bi se zaštitili od fišinga, kompanija Kaspersky ima sledeće preporuke za korporativne i individualne korisnike:

• Ponekad lažni imejlovi i veb-sajtovi izgledaju baš kao pravi. To zavisi od toga koliko su kriminalci dobro uradili svoj posao. Međutim, linkovi su vrlo često pogrešni, sadrže pravopisne greške, ili mogu da vas preusmere na drugu lokaciju.
• Obratite pažnju na hitnost ili pretnje. Napadači često nastoje da stvore osećaj hitnosti ili straha. Budite oprezni kada su u pitanju imejlovi koji zahtevaju hitnu akciju, kao što je promena lozinke ili davanje ličnih podataka.
• Proveravajte nepoznate poruke, pozive ili linkove, čak i ako izgledaju legitimno. Nikada ne delite 2FA kodoves.
• Koristite Kaspersky Next (u korporativnom okruženju) ili Kaspersky Premium (za ličnu upotrebu) za blokiranje pokušaja fišinga.