Golpe no Instagram promete selo de verificado para roubar contas de usuários

Por: Vade  Data: 03/09/2022 às 10:21

Uma nova campanha de roubo de contas no Instagram está sendo disseminada em massa por e-mail, prometendo um selo de verificação para perfis selecionados. A onda aposta na ansiedade e na urgência, exigindo que o suposto contemplado responda em até dois dias a partir do recebimento da mensagem, caso contrário, perderá o direito ao selo azul em sua página na rede social.

Trata-se de um golpe simples, que utiliza logos do Facebook e do próprio Instagram, assim como informações e um design parecidos com os da rede social, para levar os usuários a um site malicioso. É lá que é feita a suposta verificação da conta, com pedidos de nome, e-mail e número de telefone, além da senha de acesso ao perfil.

O processo é finalizado e o usuário chega a receber até mesmo um número de protocolo que não serve para nada. Já as informações, claro, vão para as mãos dos golpistas, que podem usar os dados para invadir as contas e aplicar golpes a partir delas, além de, possivelmente, experimentarem as mesmas combinações de credenciais em outros serviços, apostando na falta de cuidado das vítimas.

E-mail fraudulento usa design e logos oficiais do Instagram e Meta, mas não faz questão de simular domínio e aposta na urgência da verificação para fazer vítimas (Imagem: Reprodução/Vade)

É nela, também, que todo o golpe se baseia. Ainda que o design da mensagem fraudulenta seja parecido, o e-mail de remetente não pertence ao Instagram nem tanta simular isso, enquanto erros de ortografia aparecem tanto no assunto do contato quando no próprio corpo do texto. É por isso que é feito o pedido de retorno em 48 horas, de forma que a futura vítima não perceba os problemas, na ansiedade de obter o desejado selinho azul para sua conta.

O envio massivo de mensagens foi localizado pela Vade, empresa que usa sistemas de IA para localizar golpes via e-mail. Os contatos começaram no final de julho e não parecem ter direcionamento certo, com períodos de maior e menos disseminação ao longo dos dias e um pico de envios no começo do mês de agosto. Não se sabe quantas pessoas foram ludibriadas pelos criminosos.

Página fraudulenta, criada em nome do Instagram, pede dados pessoais e senha da conta, levando a intrusões nos perfis das vítimas (Imagem: Reprodução/Vade)

A melhor medida para evitar cair em golpes assim é não clicar em links que chegam por e-mail, mensagem ou outro meio, principalmente se eles contiverem ofertas ou vierem de contatos desconhecidos. Evite passar informações pessoais após abordagens desse tipo, também, e use mecanismos de autenticação em duas etapas — assim, mesmo que sua senha seja furtada, ela não será suficiente para uma invasão de conta.

É importante lembrar, também, que o Instagram jamais aborda usuários oferecendo verificação. Esse processo acontece apenas por meio do próprio aplicativo, com avaliação interna da rede social, sem a necessidade de pagamento. O selo azul é reservado a figuras públicas e pessoas notáveis, além de marcas ou perfis oficiais de organizações.