O número de influenciadores digitais está cada vez maior, e é preciso ficar esperto, porque se você possui alguns milhares de seguidores nas redes sociais poderá virar alvo de cibercriminosos. Um novo esquema de phishing, maneira usada para enganar o usuário e o fazer revelar informações pessoais via enviando e-mails falsos ou websites, está sendo aplicada nas contas mais populares de serviços como Instagram.
A Kaspersky Lab, empresa russa de softwares de segurança para a Internet, alertou e explicou como esses golpes podem funcionar através de notificações falsas.
As contas populares no Instagram são os principais alvos dessa ação, que vem ganhando força e começa com o envio de uma notificação de violação de direitos autorais para invadir o seu perfil. O usuário recebe primeiramente uma mensagem por email, com os endereços suspeitos dizendo “sua conta será excluída permanentemente por violação de direitos autorais”. Como o design é parecido com o da rede social, muitas pessoas acabam acreditando ser algo legítimo.
O passo seguinte é oferecer à vítima a opção de “relatar um problema”, alegando que ele só terá 24 horas para recorrer. Ao clicar, o usuário acaba em uma página de phising que disponibiliza um link para “recorrer”. O perigo está presente na hora que é selecionada a opção de “recorrer”, uma vez que a pessoa é convidada a inserir as credenciais do Instagram e vai sendo levada a abrir a seção de comentários, a conta de e-mail e, por fim, a senha.
Na sequência, os cibercriminosos redirecionam o usuário para o site real do Instagram e assumem o perfil mudando dados e informações. Caso a pessoa desejar sua conta de volta, é exigido um resgate, e se ele não for pago o perfil começa a ser usado para espalhar spam.
A conta do Olhar Digital foi alvo deste golpe no Instagram, porém, não demos seguimento ao email
O analista sênior de segurança da Kaspersky Lab, Fabio Assolini, ainda reforço que existe algumas coisas que podem evitar esses ataques. Ele recomenda que só use o aplicativo em sua versão oficial, não clique em links suspeitos, nunca insira as credenciais de login da conta para autenticação em serviços e aplicativos de terceiros.
“Não é a primeira vez que os influenciadores do Instagram são alvo de golpistas. A primeira onda de phishing estava tentando convencer os usuários a solicitar um selo de conta ‘Verificada’”, disse Assolini.
Logo, sempre que você receber emails suspeitos, antes de abrir, faça uma pesquisa para saber se mais pessoas estão com o mesmo problema. Isso ajuda a evitar dores de cabeça futuras.
Tags: