É golpe! Alerta de conta deletada no Instagram não passa de ataque de phishing

Um novo golpe do Instagram está enganando usuários com contas populares na plataforma. O esquema consiste em enviar um e-mail de tom ameaçador, dizendo que o perfil será deletado por violação de direitos autorais – assim, cibercriminosos conseguem as credenciais de login da conta.

O golpe foi detectado pela empresa de segurança Kaspersky nesta quarta-feira (20). Trata-se de um phishing, prática de "pescar" informações pessoais de usuários a partir de mensagens falsas com links que levam a sites igualmente falsos. A técnica é muito eficiente no Brasil – há casos de golpes que atingiram 2 milhões de pessoas em apenas 20 dias. Cibercriminosos costumavam usar datas comemorativas e eventos que geram "buzz" para espalhar mensagens que oferecem falsos presentes, mas agora os golpes também estão mais sofisticados.

Neste caso, usuários com contas que agregam milhares de seguidores recebem a seguinte notificação por e-mail: "Sua conta será excluída permanentemente por violação de direitos autorais". O tom e o layout da mensagem parecem oficiais, com detalhes que passam credibilidade, como o cabeçalho e logotipo habituais do Instagram.

O endereço de e-mail do remetente também é extremamente próximo ao legítimo. Na maioria dos casos, a notificação falsa chega pelos mail@theinstagram.team ou info@theinstagram.team.

A mensagem afirma que o usuário tem apenas 24 horas para recorrer da decisão do Instagram. Segundo a Kaspersky, outras versões estendem o prazo para 48 horas.

Como funciona

"Se você acha que cometemos um erro, por favor verifique sua conta", diz o texto, que fornece um botão para a resolução do problema. Ao clicar, o usuário acaba em uma página de phishing que, além do link para “Recorrer”, disponibiliza uma imagem sobre proteção de direitos autorais. Para tornar o golpe ainda mais legítimo, os cibercriminosos incluíram uma lista com opções de idiomas, que não funciona – ao selecionar qualquer língua, a página permanece em inglês.

Ao apertar o botão de "Recorrer", o usuário é convidado a inserir suas credenciais do Instagram, se deparando com a seguinte mensagem: "Precisamos verificar seus comentários e verificar se a sua conta de e-mail corresponde à conta do Instagram”. Para continuar o processo, o usuário precisa digitar sua senha da plataforma.

Depois de concluir as etapas, uma mensagem é exibida dizendo que as informações serão revisadas, e os usuários são redicionados para o site oficial do Instagram. "Outro truque simples que dá credibilidade adicional ao golpe", explicou a Kaspersky.

Com os dados, os cibercriminosos conseguem assumir o perfil do Instagram do usuário e modificar as informações necessárias para recuperação da conta. A partir daí, é possível solicitar resgastes para a devolução da conta ou começar a usá-la para espalhar spam, bem como todo tipo de conteúdo mal-intencionado.

“Não é a primeira vez que os influenciadores do Instagram são alvo de golpistas. A primeira onda de phishing estava tentando convencer os usuários a solicitar um selo de conta ‘Verificada’”, relembrou o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Para proteger sua conta, a recomendação é verificar a barra de endereço da URL. "Se em vez do Instagram.com, ele disser algo como 1stogram.com ou instagram.security-settings.com, saia rápido de lá e nem pense em inserir dados pessoais".

Outra dica é não inserir suas credenciais de login para autentificação em serviços e aplicativos de terceiros, além de ativar a autentificação de dois fatores no Instagram e na sua conta de e-mail.

Procurado pelo Canaltech, o Instagram afirmou que os usuários devem ser cautelosos com qualquer comunicação que alegue ser da rede social. "Se o seu conteúdo for removido por violar as nossas políticas de direitos autorais, nós enviaremos uma notificação pelo próprio aplicativo e também no e-mail. Se você receber um e-mail que pareça suspeito, poderá abrir o aplicativo do Instagram para verificar se o conteúdo foi realmente removido devido a uma denúncia de direitos autorais. Para manter a conta ainda mais segura, aconselhamos ativar a autenticação de dois fatores".