This post is also available in: Português
“Olá, usuário do Instagram! Violação de direitos autorais! Uma violação de direitos autorais foi detectada em uma postagem em sua conta. Se você acha que a violação de direitos autorais está incorreta, envie um feedback. Caso contrário, sua conta será encerrada em 24 horas. Você pode dar feedback no link abaixo. Obrigado pela sua compreensão”.
É com o texto acima que cibercriminosos tentam executar um golpe de phishing através do Instagram. Hackers invadiram uma conta verificada da empresa North Face no Chile para enviar mensagens a centenas de usuários. Como visto, o teor do texto tenta levar as pessoas a clicarem em um link, alegando que isso vai ajudar a resolver uma suposta violação de direitos autorais. Contudo, nada disso é real; a ideia os golpistas é apenas roubar logins e senhas.
O link que consta na mensagem é um ataque de phishing, criado exclusivamente para roubar as credenciais dos usuários do Instagram. Quem clicar nele, será redirecionado a uma página que solicita os dados que são usados para entrar na rede social – login e senha. Basta digitá-los e eles são imediatamente transferidos para o invasor. A partir daí, o céu é o limite para os criminosos; com acesso a informações privadas, não seria de se espantar se pedissem resgate em dinheiro para devolver a conta, ou então usar a credencial para acessar dados ainda mais importantes, como e-mails, logins em sites de compras, números de CPF e de cartões de crédito. Quem usa uma única senha para tudo, corre ainda mais riscos.
Os defeitos da armadilha
Como a mensagem parece legítima e vem de uma conta verificada, é provável que muitos usuários possam vê-la como autêntica. No entanto, alguns trechos dão pistas de que seu conteúdo é fake. Em primeiro lugar, não há nenhuma explicação sobre qual postagem está envolvida em violação de direitos autorais. Avisos verdadeiros tendem a ser bastante específicos, informando qual o post com problemas, com dia e horário em que foi publicado – e se o direito violado é referente a créditos de fotografia ou de texto. Os pontos de exclamação da mensagem também são questionáveis, por serem típicos de conversas do dia a dia, mas raríssimos em assuntos tão sérios. E mais: não há nenhuma menção ao nome da pessoa ou ao nome de seu usuário, apenas o texto genérico “usuário do instagram” – algo muito visto em mensagens automáticas disparadas aos milhares.
A conta do Instagram usada nesse golpe de fato pertence à empresa The North Face no Chile. Trata-se de uma companhia americana de produtos para recreação ao ar livre, conhecida por produzir roupas, calçados e equipamentos utilizados para esse fim. Ainda não há informações sobre quando exatamente o perfil da empresa foi comprometido. Já se sabe, porém, que o caso não é isolado; outro domínio de phishing também estava executando um esquema semelhante. A boa notícia é que esse segundo domínio já foi desativado.
Com mais de 1 bilhão de usuários ativos (5 vezes mais do que a população inteira do Brasil), o Instagram se tornou um alvo de grande potencial lucrativo para hackers. Ainda que apenas um percentual minúsculo de pessoas clicarem no link, em valores absolutos já seria uma boa “colheita” para os hackers.
Como identificar um golpe de phishing no Instagram?
Alguns sinais mais comuns para conhecer um golpe de phishing são mencionados abaixo:
1) Nenhum nome para a pessoa endereçada (o Instagram poderia tranquilamente usar o nome que você registrou na conta).
2) Pontuação duvidosa (pontos de exclamação em exagero, por exemplo).
3) Impulso de urgência e prazos curtíssimos, evitando que o usuário tenha tempo de pesquisar sua veracidade.
4) Link duvidoso que não corresponde ao domínio da plataforma (como no exemplo hipotético www.instagramcomseguranca.com)
5) Erros de digitação (mensagem autênticas costumam passar por várias correções de português antes de serem enviadas).
This post is also available in: Português
