СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
18.09.2025
#ИБ#Инфра

Хакеры рассылают письма от имени Meta с вредоносной ссылкой и заражают устройства вирусом StealC

Хакеры рассылают письма от имени Meta с вредоносной ссылкой и заражают устройства вирусом StealC

Изображение: recraft

Мошенники начали рассылку писем с предупреждениями о скором отключении учётных записей Facebook* и Instagram*, маскируя сообщения под официальные уведомления от Meta*. На самом деле за этими письмами стоит вредоносная кампания, нацеленная на кражу данных с помощью трояна StealC. Обнаружением этой схемы занимались специалисты компании Acronis, а подробности опубликовал ресурс Bleeping Computer.

Атака реализована через новый механизм под названием FileFix — это модифицированная версия уже известного инструмента ClickFix, адаптированная для обхода привычных способов защиты. Получателю письма сообщают, что его аккаунт будет отключён через 7 дней, если не будет предпринято никаких действий. В качестве «решения» предлагается пройти по ссылке и ознакомиться с якобы официальным отчётом о нарушении. Открытие страницы переводит пользователя на поддельную версию службы поддержки, где предлагается вручную ввести строку в адресное поле системного Проводника.

Этот приём позволяет запустить скрытую команду PowerShell, которая активирует загрузку вредоносного ПО StealC. По данным специалистов, вирус способен извлекать широкий набор информации: логины, пароли, куки сессий, криптовалютные ключи, VPN-доступ, а также скриншоты рабочего стола. Угроза охватывает сразу несколько уязвимых точек и позволяет злоумышленнику получить полный контроль над цифровой жизнью жертвы.

Инженеры Acronis уточнили, что в отличие от предыдущих схем, где использовалась строка «Выполнить» в Windows, нынешний метод задействует адресную строку Проводника. Такое изменение позволило существенно повысить успешность атаки — многие пользователи не распознают угрозу, так как визуально она выглядит как стандартное взаимодействие с системой.

Эксперты отмечают, что при получении писем с угрозами отключения аккаунта не следует переходить по вложенным ссылкам. Безопаснее всего зайти напрямую на официальный сайт или открыть приложение, чтобы проверить статус учётной записи. Кроме того, обращение к поддержке всегда стоит начинать с проверенных источников, а не с неизвестных писем.

*Компания Meta, которой принадлежат Facebook и Instagram, признана в России экстремистской и запрещена.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: