Você já alcançou alguns milhares de seguidores no Instagram? Mais? Parabéns, você é famoso. Entre outras coisas, no entanto, ser um influenciador do Instagram significa que é bem possível que cibercriminosos estão de olho em você. Tanto que um novo esquema de phishing direcionado a contas populares no Instagram está ganhando força e usa como tema uma notificação de violação de direitos autorais.
“Sua conta será excluída permanentemente por violação de direitos autorais”, afirma a notificação que é enviada por e-mail. Ela parece muito oficial e traz o cabeçalho e o logotipo habituais do Instagram e o endereço de e-mail é extremamente próximo de um legítimo: na maioria dos casos, é mail@theinstagram.team ou info@theinstagram.team.
A mensagem afirma que o usuário tem apenas 24 horas (em algumas versões, 48 horas) para recorrer e fornece um botão de “Relatar um problema”. Ao clicar, o usuário acabará em uma página de phishing que, além do link para “Recorrer”, disponibiliza uma imagem sobre proteção de direitos autorais. Para tornar o golpe ainda mais legítimo, o usuário pode ver uma longa lista de opções de idiomas, que não funciona – ao selecionar qualquer idioma, a página permanecerá em inglês.
Assim que o usuário clicar em “Recorrer”, é convidado a inserir as credenciais do Instagram e verá a seguinte mensagem: “Precisamos verificar seus comentários e verificar se a sua conta de e-mail corresponde à conta do Instagram”. Ao clicar em “Verificar meu endereço de e-mail”, o usuário verá uma lista de provedores de e-mail. O próximo passo é enviar o endereço de e-mail e (surpresa!) a senha. Na sequência, aparece uma resposta “Vamos rever o seu feedback”, mas apenas por alguns segundos. Depois disso, os cibercriminosos redirecionam o usuário para o site real do Instagram – outro truque simples que dá credibilidade adicional ao golpe.
Assim que os dados dos usuários forem enviados para os golpistas, eles poderão assumir o perfil do Instagram e modificar as informações necessárias para recuperá-lo. Após o acesso, os cibercriminosos poderão pedir um resgate para devolver a conta ou começar a usá-la para espalhar spam, bem como todo tipo de conteúdo mal-intencionado usando a conta invadida.
“Não é a primeira vez que os influenciadores do Instagram são alvo de golpistas. A primeira onda de phishing estava tentando convencer os usuários a solicitar um selo de conta ‘Verificada’”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Para proteger sua conta no Instagram, a Kaspersky Lab separou algumas dicas:
– Não clique em links suspeitos.
– Sempre verifique a barra de endereços para o URL da página da Web. Se, em vez do Instagram.com, ele disser algo como 1stogram.com ou instagram.security-settings.com, saia rápido de lá e nem pense em inserir dados pessoais.
– Use o aplicativo oficial do Instagram na loja oficial, como o Google Play para Android ou a App Store para iOS.
– Nunca insira as credenciais de login da conta para autenticação em serviços e aplicativos de terceiros.
– Ative a autenticação de dois fatores no Instagram e na sua conta de e-mail.
– Use uma solução de segurança confiável que remova mensagens suspeitas e bloqueie páginas de phishing. O Kaspersky Internet Security pode lidar com essa tarefa para você.
