Contas do Instagram roubadas por meio de e-mails de phishing

Você tem mil seguidores no Instagram? Muito mais? Parabéns, provavelmente, você é um digital influencer, ou em português, influenciador digital. Entre outras coisas, pode significar que cibercriminosos estejam na sua cola. Um novo esquema de phishing que tem como objetivo as contas mais populares do Instagram está ganhando força. Explicamos como funciona.

Você recebeu a notificação de violação de direitos autorais

O golpe funciona por meio de uma notificação de e-mail que parece bem oficial com a seguinte mensagem: “Sua conta será permanentemente deletada por violação de direitos autorais”. Possui o cabeçalho usual do Instagram e seu logo, além do fato de que o e-mail do remetente é muito próximo do legítimo: na maioria dos casos é mail@theinstagram.team ou info@theinstagram.team.

Os cibercriminosos oferecem um prazo de 24 horas (em algumas versões 48 horas) e um botão para contestar. Se você clicar nele, acaba em uma página de phishing convincente, na qual os responsáveis pelo ataque colocam uma imagem dizendo que se importam muito quanto à proteção de direitos autorais e oferece um link com mais informações. De forma a tornar o esquema ainda mais verossímil, disponibilizam uma lista longa de opções de idiomas, embora não funcione – onde quer que você clique, a página se mantém em inglês.

Imagem do e-mail de phishing que alega violação dos direitos autorais no Instagram

Logo que você clica no link, é convidado a inserir suas credenciais do Instagram. Não acaba aí. Imediatamente, outra mensagem aparece “Precisamos verificar seu feedback e validar se sua conta de e-mail é a mesma da conta do Instagram.” Clique em “Verificar meu endereço de e-mail” e você verá uma lista de provedores. Se escolher o seu, poderá inserir suas credenciais de acesso.

Então, aparece a mensagem “Analisaremos seu recurso”, mas por poucos segundos. Depois, você é redirecionado para o site real do Instagram – outro truque simples que aumenta a credibilidade do golpe.

Não é a primeira vez que os influenciadores do Instagram são alvos de golpes. A primeira onda de phishing surgiu quando os cibercriminosos fizeram que os usuários buscassem o símbolo azul de conta “verificada”.

Como proteger sua conta do Instagram?

Logo que seus dados vão para os criminosos, eles tomam conta do seu perfil no Instagram e modificam as informações que você precisa para recuperá-las. Deste ponto em diante, podem demandar resgate, ou começar a espalhar spam e todas as formas de conteúdos maliciosos  por meio de sua conta – sem mencionar os problemas de segurança online que poderia sofrer se tivessem acesso ao seu e-mail.

Algumas dicas de cibersegurança para proteger sua conta no Instagram e evitar ser vítima de phishing:

• Não clique em links suspeitos.
• Sempre verifique o endereço de URL da página. Se no lugar de Instagram.com estiver algo como 1stogram.com ou instagram.security-settings.com, corra, e não pense em inserir dados pessoais.
• Utilize apenas o aplicativo oficial do Instagram e faça o download de lojas oficiais – como Google Play para Android e App Store para iOS.
• Nunca insira credenciais de login para autenticação em serviços e apps terceiros.
• Habilite autenticação de dois fatores para o Instagram e sua conta de e-mail.
• Use uma solução de segurança que filtre mensagens suspeitas e bloqueie páginas de phishing, como o Kaspersky Internet Security.