Os brasileiros estão sendo vítimas de uma nova modalidade de sequestro: o das suas contas no Instagram. E qual a finalidade? Os cibercriminosos as usam para fraudar seguidores, extorquir seus proprietários ou revendê-las em mercados clandestinos da deep web.
O foco desses golpistas são influenciadores, pequenas empresas e criadores de conteúdo. Eles podem ter as suas contas roubadas após interações com perfis falsos que se passam por suporte técnico da Meta, a empresa dona do Instagram e do Facebook.
O alerta é da Norton, marca de cibersegurança. Ela informa que esse novo e sofisticado golpe tem funcionado muito bem e circula no Instagram via mensagens diretas.
Iskander Sanchez-Rola, diretor de IA e inovação da Norton, afirma que esse tipo de golpe representa um risco significativo àqueles que confiam no Instagram como principal canal para ampliar visibilidade, gerar receita e manter-se conectado com seu público.
Afinal, com o crescimento de negócios digitais e da influência das redes sociais na construção de marcas, esses golpes são cada vez mais perigosos. A conscientização e o uso de ferramentas adequadas são passos fundamentais para proteger identidades digitais e evitar prejuízos financeiros e reputacionais no universo online.
Segundo Sanchez-Rola, o esquema atual é “muito bem arquitetado” e simula com precisão a comunicação do Centro de Ajuda de Anúncios da Meta (Meta’s Advertising Support Center). Ao se passarem por representantes da empresa, os golpistas exploram a vulnerabilidade emocional de quem teme perder seu perfil para induzir ações com senso de urgência e impensadas. “O impacto pode ser devastador para quem tem o perfil do Instagram como canal estratégico de negócios”, diz Iskander.
COMO FUNCIONA O GOLPE?
Ele começa com uma mensagem direta à vítima, parecendo ser legítima e enviada pela Central de Ajuda de Anúncios da Meta” (Meta’s Advertising Support Center). O texto alega que a conta violou políticas da Meta e que será desativada em breve. A mensagem costuma vir acompanhada de links externos e de um tom alarmista, projetado para gerar medo e urgência.
Ao clicar no link, a pessoa é direcionada para uma página que imita a Central de Ajuda de Anúncios da Meta. Então, é pedido à vitima para solicitar revisão, o que significa digitar seu nome de usuário do Instagram, senha e, em muitos casos, até mesmo seu código de autenticação de dois fatores.
Com essas credenciais em mãos, o golpista pode rapidamente assumir o controle da conta, bloquear o proprietário e explorar o público do perfil roubado. Ele pode ainda adotar diferentes estratégias: desde a aplicação de fraudes dirigidas aos seguidores do perfil – como a divulgação de falsos investimentos ou links de phishing –, até a exigência de resgate financeiro para devolver o perfil ao seu proprietário. Há também casos em que as contas são vendidas em mercados clandestinos na deep web.
IDENTIFIQUE OS SINAIS
Para evitar o golpe, preste atenção aos detalhes que podem coibir a ação dos criminosos:
Mensagens enviadas por contas sem selo de verificação e com poucos seguidores são um dos indícios.
Desconfie de linguagem urgente, ameaçadora sobre a exclusão da conta ou violação de políticas, com erros gramaticais e redação inadequada. E não aceite nenhum pedido para clicar em links externos com promessa de “verificação” de conta.
Nunca clique diretamente em links de mensagens de contas desconhecidas. A Meta e o Instagram não solicitarão que você verifique sua conta por mensagem privada.
Verifique o perfil do remetente: as contas oficiais da Meta são verificadas e não terão nomes como, por exemplo, advertisingsupportcenter0798.
Denuncie a conta ao Instagram se receber uma dessas mensagens.
Use autenticação de dois fatores em suas contas, para impedir acesso não autorizado. Também é interessante usar uma solução de segurança para pequenas empresas.