NOVOAgora você pode ouvir artigos da Fox Information!
Os cibercriminosos continuam a encontrar novas maneiras de segmentar usuários de mídia social, e as contas meta continuam sendo uma das iscas mais comuns. Perder acesso ao Fb ou Instagram pode ter consequências reais para indivíduos e empresas, tornando as pessoas com maior probabilidade de se apaixonar por avisos de segurança urgentes. Os invasores exploram isso enviando notificações convincentes que o pressionam a tomar medidas rápidas sem pensar.
É exatamente isso que torna a nova campanha FileFix tão perigosa; Parece manutenção de conta de rotina, mas é realmente uma armadilha.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/publication
Como os alertas falsos da Microsoft o levam a golpes de phishing
Os cibercriminosos estão visando contas do Fb e Instagram enviando avisos de segurança falsos. (Fox Information)
Como funciona o ataque do arquivo FileFix
Conforme relatado por pesquisadores da Acronis, uma empresa líder em segurança cibernética e proteção de dados, o ataque começa com uma página de phishing que parece uma mensagem da equipe de apoio da Meta, alegando que sua conta será desativada em sete dias, a menos que você visualize um “relatório de incidentes”. Em vez de fornecer um documento actual, a página disfarça um comando malicioso PowerShell como um caminho de arquivo.
As vítimas são instruídas a copiá -lo, o Open File Explorer e colá -lo na barra de endereços. Embora pareça inofensivo, essa ação executa secretamente código que inicia o processo de infecção por malware.
Esse método faz parte de uma família de ataques conhecidos como Clickfix, onde as pessoas são enganadas a colar comandos em diálogos do sistema. O FileFix, criado pelo pesquisador da Equipe Pink Mr.D0X, baseia -se nessa idéia, explorando a barra de endereços do File Explorer. Nesta campanha, os atacantes melhoraram o truque, escondendo o comando malicioso por trás de longas cordas de espaços, de modo que apenas o caminho de arquivo falso é visível para a vítima.
Um script oculto e baixa o que parece uma imagem JPG do Bitbucket, mas o arquivo contém código incorporado. Depois de executado, ele extrai outro script e descriptografa a carga útil remaining, ignorando muitas ferramentas de segurança no processo.
Não se apaixona por este truque de golpe de phishing do banco
O FileFix envia alertas falsos pedindo aos usuários que revisem a segurança da conta. (Acronis)
O que Stealc tenta roubar
O malware entregue por esta campanha é a Stealc, um InfoStealer que coleta uma ampla gama de dados pessoais e organizacionais. Ele foi projetado para pegar credenciais e cookies de autenticação do navegador do Chrome, Firefox, Opera e outros navegadores.
Ele também tem como alvo aplicativos de mensagens como Discord, Telegram e Pidgin, juntamente com carteiras de criptomoeda, como Bitcoin, Ethereum e Exodus. A StealC vai além tentando comprometer contas em nuvem da Amazon Internet Providers (AWS) e do Azure, serviços VPN como Protonvpn e até contas de jogos do Battle.web e Ubisoft. Além disso, pode tirar capturas de tela da área de trabalho da vítima, dando aos atacantes uma visão ao vivo da atividade sensível.
A Acronis informou que a campanha já apareceu em várias versões diferentes por um curto período, com mudanças nas cargas e infraestrutura. Isso sugere que os atacantes estão testando e refinando ativamente seus métodos para evitar a detecção e melhorar as taxas de sucesso.
Meta exclui 10 milhões de contas no Fb este ano, mas por quê?
A Stealc também tem como alvo o software program VPN e as carteiras de criptomoeda. (istock)
5 maneiras pelas quais você pode se proteger de ataques de arquivo
Para manter -se protegido contra ataques como o FileFix e impedem que malware como a Stealc roubem informações confidenciais, você precisa combinar cautela com medidas práticas de segurança. As etapas a seguir podem ajudar a proteger contas, dispositivos e dados pessoais.
1) Seja cético em relação aos avisos urgentes
Os atacantes confiam no pânico. Trate qualquer mensagem que reivindique sua conta de meta ou outros serviços será desativada em poucos dias com cautela. Verifique o alerta diretamente através de plataformas oficiais, em vez de clicar em hyperlinks ou seguir as instruções de uma página de e-mail ou internet.
2) Evite copiar comandos de fontes desconhecidas
O FileFix conta com convencê -lo a colar os comandos ocultos do PowerShell disfarçados de caminhos de arquivo. Nunca cola comandos em diálogos do sistema, explorador de arquivos ou terminais, a menos que você esteja absolutamente certo de sua origem.
3) Invista em serviços de remoção de dados pessoais
FileFix e Stealc prosperam com as informações que podem extrair de um dispositivo ou contas vinculadas. Ao usar os serviços de remoção de dados, você reduz a quantidade de informações pessoais sensíveis que podem ser encontradas on -line ou deixadas expostas em plataformas antigas. Isso minimiza o que os invasores podem explorar se conseguirem obter acesso.
Embora nenhum serviço possa garantir a remoção completa de seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem sua privacidade. Esses serviços fazem todo o trabalho para você monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a maneira mais eficaz de apagar seus dados pessoais da Web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas de referência cruzada de violações com informações que podem encontrar na Internet Darkish, dificultando a segmentação de eles.
Confira minhas principais escolhas para serviços de remoção de dados e obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Internet visitando Cyberguy.com/delete
Obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Internet: Cyberguy.com/freescan
4) Instale o software program antivírus confiável
Um forte software program antivírus pode detectar malware como a Stealc antes de executar totalmente. Muitas soluções agora incluem detecção baseada em comportamento que pode sinalizar scripts suspeitos ou downloads ocultos, ajudando a capturar ameaças, mesmo quando os atacantes tentam disfarçar os comandos como ações inofensivas.
A melhor maneira de se proteger de hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um forte software program antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança.
Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Home windows, Mac, Android & iOS em Cyberguy.com/lockupyourtech
5) Use um gerenciador de senhas
Enquanto o FileFix metas armazenam credenciais, o uso de um gerenciador de senhas respeitáveis reduz o risco criando senhas exclusivas para cada website. Dessa forma, mesmo que um navegador ou aplicativo esteja comprometido, os invasores não podem acessar suas contas em outro lugar.
Em seguida, veja se seu e -mail foi exposto em violações anteriores. Nossa escolha de senha nº 1 (consulte Cyberguy.com/passwords) inclui um scanner de violação interno que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente as senhas reutilizadas e proteja essas contas com novas e novas credenciais.
Confira os melhores gerentes de senha revisados de especialistas de 2025 em Cyberguy.com/passwords
Clique aqui para obter o aplicativo Fox Information
O principal argumento de Kurt
Os cibercriminosos continuam encontrando maneiras criativas de enganar os usuários de mídia social, e o FileFix prova o quão convincente esses golpes podem parecer. Um meta alerta falso pode parecer urgente, mas fazer uma pausa antes de clicar ou copiar qualquer coisa é a melhor defesa. Contar com fortes hábitos e ferramentas de segurança oferece vantagem. Serviços de remoção de dados, software program antivírus e gerentes de senha reduzem o risco de diferentes maneiras. Quando você os combina, você torna muito mais difícil para os atacantes transformar uma tática assustadora em uma ameaça actual.
Plataformas como a Meta devem fazer mais para alertar os usuários sobre essas táticas de phishing em evolução? Informe -nos escrevendo para nós em Cyberguy.com/contact
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/publication
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
