Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una nuova campagna di phishing che sfrutta lo stealer StealC v2, una variante aggiornata di malware progettato per rubare password, cookie, dati di criptovalute e altre informazioni sensibili. L’attacco, attivo da fine agosto 2025, si diffonde tramite messaggi su Facebook ed è già stato rilevato in oltre 400 casi in Paesi come Turchia, India e Indonesia.
Come funziona l’attacco
Gli utenti ricevono messaggi che simulano notifiche ufficiali, segnalando presunte attività sospette e il blocco del profilo Facebook. Il link incluso conduce a una falsa pagina di supporto che invita a cliccare su “Appeal” per riottenere l’accesso all’account. In realtà, l’azione avvia il download di uno script dannoso che installa StealC v2 sul dispositivo della vittima.
Il malware, distribuito con modello Malware-as-a-Service, consente ai criminali di sottrarre credenziali, screenshot e persino dati da portafogli di criptovalute.
Perché è efficace
Secondo Marc Rivero, Lead Security Researcher del GReAT di Kaspersky, i cybercriminali sfruttano la paura di perdere l’accesso all’account e la pressione psicologica dell’urgenza. Questi fattori spingono gli utenti a cliccare con leggerezza su link malevoli, aumentando il rischio di infezioni.
Evoluzione di StealC
La prima versione di StealC è apparsa nel 2023 su un forum del dark web, diffondendosi rapidamente grazie alla sua facilità d’uso e alla disponibilità per un ampio pubblico criminale. La nuova variante StealC v2, rilevata nel 2025, presenta capacità potenziate e costituisce una minaccia ancora più seria per utenti privati e aziende.
Come difendersi
Kaspersky raccomanda alcune pratiche di difesa:
- Diffidare dai messaggi sospetti, specialmente quelli che imitano comunicazioni ufficiali e richiedono azioni immediate.
- Verificare sempre i link prima di cliccare, controllando l’indirizzo web per identificare anomalie o errori di battitura.
- Non condividere mai codici di autenticazione a due fattori (2FA) con terzi.
- Usare soluzioni di sicurezza affidabili, come Kaspersky Next per aziende e Kaspersky Premium per utenti privati, in grado di bloccare preventivamente tentativi di phishing e infezioni malware.
Il ruolo del GReAT di Kaspersky
Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il centro nevralgico della ricerca di Kaspersky. Con oltre 35 esperti attivi a livello globale, il team è specializzato nell’individuazione di APT, ransomware, campagne di cyberspionaggio e nuove varianti malware, fornendo supporto alle organizzazioni per difendersi da minacce avanzate.
Conclusioni
La nuova campagna che sfrutta StealC v2 conferma la centralità delle piattaforme social come vettore di attacco. L’ingegneria sociale rimane una delle armi più efficaci dei cybercriminali, capace di trasformare la disattenzione degli utenti in gravi falle di sicurezza. La prevenzione e la consapevolezza, unite a soluzioni di protezione avanzata, restano gli strumenti più solidi per contrastare minacce di questo tipo.
