A Equipa Global de Investigação e Análise da Kaspersky (GReAT) detetou uma nova campanha maliciosa que se espalha através do Facebook. De acordo com os investigadores, tudo começa com uma mensagem no Facebook com um link “disfarçado” como uma notificação de que a conta foi bloqueada.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Ao clicarem no link, as vítimas são levadas para uma página falsa de apoio ao utilizador, que afirma que a conta foi bloqueada devido a atividades suspeitas. Ao clicarem depois no botão para apelar à suposta decisão, é iniciado o download de um script que, por sua vez, instala um infostealer chamado StealC v2.

Clique nas imagens para ver com mais detalhe

Segundo a equipa da Kaspersky, este software malicioso consegue ter acesso a passwords, cookies, capturas de tela e dados financeiros das carteiras de criptomoedas.

A versão original do malware, chamada apenas StealC, surgiu em 2023, sendo divulgada em plataformas da dark web e muito procurada entre os cibercriminosos. A mais recente versão, observada pela primeira vez em 2025, é ainda mais perigosa, aumentando os riscos para utilizadores individuais e empresariais.

Citado em comunicado, Marc Rivero, investigador-chefe de segurança da Equipa Global de Investigação e Análise da Kaspersky, realça que “os cibercriminosos costumam explorar o medo dos utilizadores de perderem o acesso às suas contas e a sensação de urgência que isso lhes transmite”.

“Esta pressão pode levar as pessoas a agirem sem pensarem, aumentando o risco de infeção por malware, como o StealC v2”, afirma. Como alerta o investigador, os utilizadores devem manter-se atentos e “verificar sempre a autenticidade das mensagens antes de clicar em qualquer link”.