Novo golpe no Instagram promete 'herança milionária'; saiba como se proteger

A ESET, empresa de softwares e cibersegurança, identificou um novo tipo de phishing no Instagram em que golpistas oferecem uma falsa herança de mais de um milhão de doláres. O golpe visa roubar dados pessoais das vítimas através de uma oferta de dinheiro rápido e fácil por meio do chat da rede social da Meta. 

• O que é o golpe do falso fornecedor? Conheça a fraude e saiba como se proteger
• 8 golpes de Pix para ficar atento em 2025

O golpe tem início no bate-papo do Instagram em que o golpista finge ser alguma pessoa que possuiu algum relacionamento com a vítima e oferece uma 'herança" para auxiliar com as contas em memória dos bons tempos vividos entre os dois. 

Na mensagem enviada, o golpista encaminha um nome de usuário, juntamente com uma senha e o link para o site de uma suposta corretora de criptomoedas em que a vítima poderá sacar o dinheiro dado.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O conteúdo da mensagem visa atingir o emocional da vítima e atrair pela promessa de riqueza fácil.Mas, apesar de ter analisado a fraude no Instagram, a ESET também destaca que ele pode ser aplicado em outros aplicativos como WhatsApp e Telegram. 

Como o golpe acontece

Na mensagem enviada pelo Instagram, a vítima é informada que precisa utilizar o nome de usuário e senha e acessar, por meio de um link, a plataforma da corretora de criptomoedas para ter acesso ao valor.

Ao ser redirecionado para o site, a pessoa se depara com uma interface que inclui cotações em tempo real das criptomoedas mais valiosas, bem como uma imagem do Morgan Stanley, uma instituição prestigiada no mercado financeiro.

Essas informações são inseridas para gerar confiança da vítima com o site. E, a partir disso, ela precisa seguir com o login para acessar o suposto montante. Porém, ao tentar iniciar o processo de transferência, a plataforma solicita um código de segurança, que a vítima não possui.

Para que tenha acesso ao valor, será preciso que ela preencha um formulário através de perguntas de segurança que serão solicitadas na hora de fazer o login. Contudo, mesmo que a vítima forneça a resposta correta, o site não permite que o processo seja concluído. 

Todas essas ações fazem parte de uma tática para coletar informações das perguntas para realizar possíveis recuperação de contas que utilizam esse método para autorizar o acesso. 

O pesquisador da ESET Brasil, Daniel Barbosa, explica que, ao pesquisar sobre o site, é possível verificar que ele tem poucos dias de criação — uma característica que revela as más intenções por trás da plataforma. Isso porque, o curto prazo de criação faz parte das táticas que criminosos aplicam ao terem seus sites bloqueados em poucos dias por conta de denúncias e precisam criar novos rapidamente. 

Apesar da análise da empresa ter constatado apenas o acesso a dados de perguntas de segurança, Daniel alerta que criminosos possuem uma estrutura criada para coleta de informações, assim, eles podem adaptar facilmente as páginas para coletar outros tipos de informações ou até infectar os dispositivos das vítimas.

Como se proteger desse golpe

A ESET também separou dicas para que usuários se protegam desse tipo de golpe. Confira:

• Desconfie de promessas de dinheiro fácil;
• Evite clicar em links suspeitos;
• Ative a autenticação multifatorial (MFA);
• Utilize software de proteção confiável;
• Esteja alerta em outros canais de comunicação. 

Leia mais:

• Pix em 2024 teve novas regras e pagamento por aproximação: relembre 7 novidades
• Como usar o Pix na Carteira do Google? App tem pagamento por aproximação e mais
• O que é Pix automático? Como vai funcionar a nova modalidade de pagamento

VÍDEO: PARE de pagar as suas contas por E-MAIL