A Norton alertou sobre um novo golpe que está funcionando e tem circulado via mensagens diretas no Instagram. Segundo o relatório, o foco dos cibercriminosos são influenciadores, pequenas empresas e criadores de conteúdo, que podem ter suas contas sequestradas após interações com perfis falsos que se passam por suporte técnico da “Meta”.
De acordo com os pesquisadores, o golpe começa com o envio de uma mensagem diretamente à vítima, parecendo ser legítima e enviada do “Central de Ajuda de Anúncios da Meta” (“Meta’s Advertising Support Center”). A mensagem alega que a conta violou políticas da Meta e que será desativada em breve. A comunicação costuma vir acompanhada de links externos e de um tom alarmista, projetado para gerar medo e urgência.
Ao clicar no link, a pessoa é direcionada para uma página que imita o “Central de Ajuda de Anúncios da Meta”. É pedido às vítimas para “Solicitar Revisão”, o que significa digitar seu nome de usuário do Instagram, senha e, em muitos casos, até mesmo seu código de autenticação de dois fatores.
Com essas credenciais em mãos, o golpista pode rapidamente assumir o controle da conta, bloquear o proprietário e explorar o público do perfil roubado. Para isso, o cibercriminoso pode adotar diferentes estratégias: desde a aplicação de fraudes dirigidas aos seguidores do perfil, como a divulgação de falsos investimentos ou links de phishing, até a exigência de resgate financeiro para devolver o perfil ao seu proprietário. Há também casos, analisados pelos especialistas, em que as contas são vendidas em mercados clandestinos na deep web.
De acordo com Iskander Sanchez-Rola, Diretor de IA e Inovação da Norton, esse tipo de golpe representa um risco significativo para aqueles que confiam no Instagram como principal canal para ampliar visibilidade, gerar receita e manter-se conectado com seu público.
“Estamos lidando com um esquema muito bem arquitetado, que simula com precisão a comunicação do “Centro de Ajuda de Anúncios da Meta” (Meta’s Advertising Support Center). Ao se passarem por representantes da Meta, os golpistas exploram a vulnerabilidade emocional de quem teme perder seu perfil para induzir ações com senso de urgência e impensadas. O impacto pode ser devastador para quem tem o perfil do Instagram como canal estratégico de negócios”, afirmou Iskander.
Os pesquisadores apontaram os sinais que podem ajudar os usuários a identificar essas tentativas de golpe. As mensagens enviadas por contas sem selo de verificação e com poucos seguidores são um dos indícios. O uso de linguagem urgente, ameaçadora sobre a exclusão da conta ou violação de políticas, com erros gramaticais e redação inadequada também deve acender o sinal de alerta, assim como qualquer pedido para clicar em links externos com promessa de “verificação” de conta.
Além disso, os pesquisadores recomendaram nunca clicar diretamente em links de mensagens de contas desconhecidas, verificar o perfil do remetente, o uso de autenticação de dois fatores e o treinamento constante de equipes para evitar incidentes como esses no sistema digital.
