O Instagram está complementando 11 anos e é a quarta rede social mais usada no mundo, com mais de 1.3 milhão de pessoas ativas, compartilhando todo tipo de imagens, vídeos e stories com conhecidos e desconhecidos. Essa plataforma evoluiu de tal forma que hoje é uma vitrine para comprar e vender produtos e serviços. Essa relevância tornou a rede social um alvo atraente para cibercriminosos e, portanto, golpes são cada vez mais comuns na plataforma.
O Instagram soube aproveitar a oportunidade que a pandemia trouxe para o e-commerce. Um estudo da Kaspersky revelou que, durante o distanciamento social, 79% dos brasileiros dedicaram seu tempo online para se conectar nas redes sociais e 52% migraram suas compras físicas para a modalidade online.
Os cibercriminosos sabem que muitas pessoas e empresas dependem das redes sociais como fonte de renda; para eles é um universo muito lucrativo, e por isso é essencial que os internautas saibam quais são os golpes mais frequentes no Instagram, seja uma conta comum, um influenciador, uma celebridade, um empreendimento ou uma empresa maior. Todos são alvos atraentes para esses criminosos.
Roubo de conta
Uma das práticas mais temidas pelas pessoas que têm uma conta no Instagram é o roubo de contas. Ao alegarem um suposto login falso e, portanto, a necessidade de mudar a senha, os golpistas usam técnicas comuns de phishing para atrair a vítima para uma página falsa para redefinir o código de acesso. Caso a vítima informe seus dados, seu perfil no Instagram é roubado em segundos.
Após o roubo de uma conta, eles ganham acesso às informações pessoais e mensagens da vítima. E não só isso, a conta pode ser usada para espalhar conteúdo malicioso, phishing e spam. Muitas vezes, quando assumem o controle de uma conta, os invasores mudam o nome, a foto do perfil e o endereço de e-mail e o telefone ao qual estão vinculados, tornando quase impossível para o proprietário original recuperar o acesso a ela.
Verificação falsa
Aproveitando o fato de que as pessoas não sabem qual é o processo para verificar uma conta (a marca azul que caracteriza contas oficiais), os cibercriminosos criam sites falsos similares a páginas de suporte do Instagram e solicitam seu login, senha, endereço de e-mail, nome e sobrenome e data de nascimento em troca da verificação, processo que é muito desejado por influenciadores ou pessoas com muitos seguidores.
Após compartilhar esses dados, a vítima é informada de que terá que esperar 24 horas para receber um retorno e que não poderá alterar as configurações da conta durante esse período. As informações vão diretamente para os cibercriminosos que comprometem a conta da vítima enquanto ela espera pacientemente. Esse método também pode ser usado para obter informações pessoais sobre a vítima, o que pode ajudar os cibercriminosos a contornar processos de autenticação de dois fatores.
Bloqueio de conta ou desabilitação de ataques
Este é o golpe mais recente, no qual as contas das pessoas são bloqueadas para posteriormente se passarem por seus perfis. Essa fraude, que é possível a partir de falsas denúncias sobre supostas violações das regras do Instagram, não é um trabalho isolado ou individual de um único cibercriminoso. Foram descobertos casos que promovem esse tipo de esquema na rede, ou seja, eles se oferecem para bloquear as contas de vítimas em troca de uma quantia em dinheiro e também, há aqueles que se oferecem para desbloqueá-las. É um ataque que, ao contrário dos anteriores, funciona sem qualquer participação da vítima.
“Os perfis de redes sociais fazem parte da nossa identidade, seja uma conta individual ou de uma empresa. No caso específico do Instagram, os perfis contêm imagens, vídeos e stories pessoais e qualquer coisa que os afete pode ter um impacto em nossa reputação”, afirma Roberto Martínez, analista sênior de segurança para a América Latina da Kaspersky. “No caso de uma empresa que comercializa seus produtos nesta plataforma, o dano pode ser maior porque tem implicações econômicas e, portanto, quem decide manter seu perfil no Instagram ativo, deve saber quais são os golpes mais comuns que podem enfrentar.”
Se você é um dos milhões de pessoas que têm conta no Instagram e quer comemorar o aniversário desta plataforma protegendo seu perfil, a Kaspersky oferece as seguintes dicas:
- Se você receber um e-mail notificando-o de um problema com sua conta, não clique em nenhum link até verificar a autenticidade dessa notificação. Verifique sempre a URL da página web na barra de endereços. Se em vez de Instagram.com, identificar algo como 1stogram.com ou Instagram.security-settings.com, não acesse e, claro, nem pense em inserir seus dados pessoais;
- Use apenas o aplicativo oficial do Instagram e baixe-o na loja oficial: Google Play no Android ou App Store no iOS;
- Nunca insira seus dados de login em serviços ou aplicativos de terceiros;
- Se sua conta for bloqueada, fique calmo e entre em contato com o suporte da rede social o mais rápido possível, descrevendo em maior número de detalhes possível o que aconteceu e anexando todas as evidências;
- Habilite a autenticação de dois fatores neste e em todos os aplicativos que o permitirem; assim, se alguém tentar fazer login na sua conta a partir de um dispositivo diferente, a rede social solicitará um código único que você receberá via SMS;
- Use uma solução de segurança confiável que filtra mensagens suspeitas e bloqueia páginas de phishing, como o Kaspersky Internet Security.
