Influenciadores e empresas de todos os tamanhos se tornaram alvo de uma nova modalidade de golpe pelo Instagram. De acordo com a empresa de cibersegurança Norton, que fez a denúncia original, o esquema é considerado sofisticado e "está funcionando assustadoramente bem" na rede social.

O caso clássico de phishing envolve o roubo de credenciais de acesso às contas, sequestrando o perfil após a alteração da senha. Dessa forma, os bandidos ganham acesso a um espaço com uma alta quantidade de seguidores — que, por sua vez, também podem se transformar em novas vítimas desse e de outros crimes virtuais.

Como funciona o golpe contra contas grandes no Instagram

A fraude começa a partir do envio de mensagens privadas (DMs) aos alvos em potencial, que são contas com alto engajamento ou muitos seguidores;

Os criminosos se passam por pelo suporte técnico da Meta, a empresa dona do Instagram e também de plataformas como Facebook e WhatsApp. O perfil tem o nome e a identidade visual da companhia;

A conversa usa termos muito parecidos com os utilizados pela "Central de Ajuda de Anúncios", que cuida de publicidade nos serviços da empresa. O tom é de urgência, avisando que o perfil violou políticas internas e corre o risco de ser desativada ou banida;

Ao clicar no link enviado, a pessoa é direcionada para uma página que imita o site da Meta. Para solicitar a revisão da falsa denúncia, porém, é preciso digitar o nome de usuário do Instagram, a senha e o código de autenticação de dois fatores, caso ele esteja ativado;

Com o compartilhamento dessas informações na página falsa, os golpistas conseguem roubar a conta e aproveitam a autoridade e a base de fãs para novos crimes. A partir desse ponto, o perfil com muitos seguidores pode ser usado para divulgar fraudes, como falsos investimentos financeiros e outros endereços fraudulentos.

Os criminosos também podem extorquir os donos dos perfis com pedidos de resgate, já que muitas vezes a conta representa uma parte importante de um empreendimento, ou até revender o acesso em fóruns especializados na comercialização de credenciais roubadas.

Fique ligado e não morda a isca

De acordo com a Norton, os golpistas jogam baixo e "exploram a vulnerabilidade emocional de quem teme perder seu perfil" para roubar as contas. Ainda assim, é preciso ter cautela com comunicações de perfis que dizem ser da Meta — e há alguns sinais que apontam que você na verdade está trocando mensagens com criminosos:

As contas que dizem ser da Central de Anúncios da Meta não possuem o selo de verificação do Instagram e contam com poucos seguidores, além de terem nomes genéricos como "publicidadesupportcenter0798";

A Meta não adotam uma linguagem de urgência ou ameaça para comunicar sobre violação de políticas, nem comete erros gramaticais nesses comunicados;

Pedidos para clicar em links externos com promessa de “verificação” de conta devem ser tomados com desconfiança: só faça ações de mudança no seu perfil dentro do próprio aplicativo do Instagram;

Use autenticação de dois fatores em suas contas para ao menos dificultar o acesso não autorizado à conta;

Além disso, se você reconheceu um perfil como golpista, ajude a comunidade a também não cair nessa fraude e denuncie a conta ao Instagram a partir do perfil dos criminosos.