Alerta de Golpe: mensagem de aviso de direitos autorais do Instagram é falsa
Foto: Divulgação / Kaspersky Lab
Um golpe está enganando usuários com contas populares no Instagram. O esquema consiste em enviar mensagem no direct ou e-mail de tom ameaçador, dizendo que o perfil será deletado por violação de direitos autorais.
O endereço de e-mail do remetente também é extremamente próximo ao legítimo. Na maioria dos casos, a notificação falsa chega pelos [email protected] ou [email protected].
O golpe foi detectado pela empresa de segurança Kaspersky em 2019. Trata-se de um phishing, prática de "pescar" informações pessoais de usuários a partir de mensagens falsas com links que levam a sites igualmente falsos.
A mensagem afirma que o usuário tem apenas 24 horas para recorrer da decisão do Instagram. Segundo a Kaspersky, outras versões estendem o prazo para 48 horas.
Como funciona
"Se você acha que cometemos um erro, por favor verifique sua conta", diz o texto, que fornece um botão para a resolução do problema. Ao clicar, o usuário acaba em uma página de phishing que, além do link para "Recorrer", disponibiliza uma imagem sobre proteção de direitos autorais. Para tornar o golpe ainda mais legítimo, os cibercriminosos incluíram uma lista com opções de idiomas, que não funciona – ao selecionar qualquer língua, a página permanece em inglês.
Ao apertar o botão de "Recorrer", o usuário é convidado a inserir suas credenciais do Instagram, se deparando com a seguinte mensagem: "Precisamos verificar seus comentários e verificar se a sua conta de e-mail corresponde à conta do Instagram". Para continuar o processo, o usuário precisa digitar sua senha da plataforma.
Depois de concluir as etapas, uma mensagem é exibida dizendo que as informações serão revisadas, e os usuários são redicionados para o site oficial do Instagram. "Outro truque simples que dá credibilidade adicional ao golpe", explicou a Kaspersky.
Com os dados, os cibercriminosos conseguem assumir o perfil do Instagram do usuário e modificar as informações necessárias para recuperação da conta. A partir daí, é possível solicitar resgastes para a devolução da conta ou começar a usá-la para espalhar spam, bem como todo tipo de conteúdo mal-intencionado.
Para proteger sua conta, a recomendação é verificar a barra de endereço da URL. "Se em vez do Instagram.com, ele disser algo como 1stogram.com ou instagram.security-settings.com, saia rápido de lá e nem pense em inserir dados pessoais".
Outra dica é não inserir suas credenciais de login para autentificação em serviços e aplicativos de terceiros, além de ativar a autentificação de dois fatores no Instagram e na sua conta de e-mail.
Procurado pelo Canaltech, o Instagram afirmou que os usuários devem ser cautelosos com qualquer comunicação que alegue ser da rede social. "Se o seu conteúdo for removido por violar as nossas políticas de direitos autorais, nós enviaremos uma notificação pelo próprio aplicativo e também no e-mail. Se você receber um e-mail que pareça suspeito, poderá abrir o aplicativo do Instagram para verificar se o conteúdo foi realmente removido devido a uma denúncia de direitos autorais. Para manter a conta ainda mais segura, aconselhamos ativar a autenticação de dois fatores".
Com informações do CanalTec
Mais sobre Tecnologia
Leia também
