Um novo e alarmante esquema de phishing está a circular no Instagram, visando especificamente influenciadores digitais e empresas de todas as dimensões. A denúncia original parte da empresa de cibersegurança Norton, que descreve a tática como sofisticada e com uma taxa de sucesso preocupante na popular rede social.
Este tipo de ataque, conhecido como phishing, tem como objetivo principal o roubo das credenciais de acesso às contas. Uma vez comprometido o perfil, os criminosos alteram a palavra-passe, apoderando-se de um espaço com um número considerável de seguidores, que podem, por sua vez, tornar-se novas vítimas de outros crimes virtuais.
Como funciona este novo esquema no Instagram
A fraude desenvolve-se através de uma sequência de passos bem elaborados:
- O contacto inicial é feito através de mensagens diretas (DMs) enviadas para contas com elevada interação ou um grande número de seguidores, os potenciais alvos.
- Os cibercriminosos fazem-se passar pela equipa de suporte técnico da Meta, a empresa detentora do Instagram, Facebook e WhatsApp. O perfil utilizado para o contacto imita o nome e a identidade visual da companhia.
- A comunicação adota uma linguagem muito similar à utilizada pela "Central de Ajuda de Anúncios" da Meta, responsável pela publicidade nos serviços da empresa. É transmitido um tom de urgência, alertando que o perfil violou políticas internas e corre o risco iminente de ser desativado ou banido.
- Ao clicar na ligação enviada na mensagem, a vítima é redirecionada para uma página web que copia de forma convincente o site oficial da Meta. Contudo, para solicitar a revisão da suposta denúncia, é exigido que o utilizador introduza o seu nome de utilizador do Instagram, a palavra-passe e, caso esteja ativo, o código de autenticação de dois fatores.
- Com a partilha destas informações sensíveis na página falsa, os burlões conseguem acesso total à conta. Aproveitando a autoridade e a base de seguidores do perfil comprometido, utilizam-no para disseminar novas fraudes, como falsos esquemas de investimento financeiro e outras ligações fraudulentas.
Adicionalmente, os criminosos podem tentar extorquir dinheiro aos verdadeiros proprietários dos perfis, exigindo um resgate pela devolução da conta, especialmente porque, em muitos casos, esta representa uma parte vital de um negócio. Outra possibilidade é a revenda do acesso à conta roubada em fóruns online especializados na comercialização de credenciais furtadas.
Não se deixe enganar: Sinais de alerta e dicas de proteção
Segundo a Norton, os autores deste esquema exploram a vulnerabilidade emocional das pessoas que temem perder o seu perfil para conseguir roubar as contas. No entanto, é crucial manter a cautela com comunicações que alegam ser da Meta. Existem sinais claros que podem indicar que está a interagir com criminosos:
- As contas que se apresentam como sendo da Central de Anúncios da Meta geralmente não possuem o selo de verificação oficial do Instagram, contam com um número reduzido de seguidores e utilizam nomes de utilizador genéricos (por exemplo, "publicidadesupportcenter0798").
- A Meta não recorre a uma linguagem de urgência ou ameaça para comunicar sobre violações de políticas, nem comete erros gramaticais flagrantes nesses comunicados.
- Pedidos para clicar em ligações externas com a promessa de "verificação" da conta devem ser encarados com extrema desconfiança. Quaisquer ações de alteração no seu perfil devem ser realizadas exclusivamente dentro da própria aplicação do Instagram.
- Ative e utilize a autenticação de dois fatores em todas as suas contas para adicionar uma camada extra de segurança e dificultar o acesso não autorizado.
- Se identificar um perfil como sendo fraudulento, ajude a proteger a comunidade. Denuncie a conta diretamente ao Instagram através do perfil dos criminosos.
Nenhum comentário
Seja o primeiro!