{"id":11586,"date":"2019-04-02T21:34:30","date_gmt":"2019-04-03T00:34:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11586"},"modified":"2019-11-22T07:07:39","modified_gmt":"2019-11-22T10:07:39","slug":"instagram-hijack-new-wave","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/instagram-hijack-new-wave\/11586\/","title":{"rendered":"Contas do Instagram roubadas por meio de e-mails de phishing"},"content":{"rendered":"

Voc\u00ea tem mil seguidores no Instagram? Muito mais? Parab\u00e9ns, provavelmente, voc\u00ea \u00e9 um digital influencer<\/em>, ou em portugu\u00eas, influenciador digital. Entre outras coisas, pode significar que cibercriminosos estejam na sua cola. Um novo esquema de phishing<\/em><\/a> que tem como objetivo as contas mais populares do Instagram est\u00e1 ganhando for\u00e7a. Explicamos como funciona.<\/p>\n

Voc\u00ea recebeu a notifica\u00e7\u00e3o de viola\u00e7\u00e3o de direitos autorais<\/h3>\n

O golpe funciona por meio de uma notifica\u00e7\u00e3o de e-mail que parece bem oficial com a seguinte mensagem: \u201cSua conta ser\u00e1 permanentemente deletada por viola\u00e7\u00e3o de direitos autorais\u201d. Possui o cabe\u00e7alho usual do Instagram e seu logo, al\u00e9m do fato de que o e-mail do remetente \u00e9 muito pr\u00f3ximo do leg\u00edtimo: na maioria dos casos \u00e9 mail@theinstagram.team ou info@theinstagram.team.<\/p>\n

Os cibercriminosos oferecem um prazo de 24 horas (em algumas vers\u00f5es 48 horas) e um bot\u00e3o para contestar. Se voc\u00ea clicar nele, acaba em uma p\u00e1gina de phishing<\/em> convincente, na qual os respons\u00e1veis pelo ataque colocam uma imagem dizendo que se importam muito quanto \u00e0 prote\u00e7\u00e3o de direitos autorais e oferece um link com mais informa\u00e7\u00f5es. De forma a tornar o esquema ainda mais veross\u00edmil, disponibilizam uma lista longa de op\u00e7\u00f5es de idiomas, embora n\u00e3o funcione \u2013 onde quer que voc\u00ea clique, a p\u00e1gina se mant\u00e9m em ingl\u00eas.<\/p>\n

\"Imagem

Imagem do e-mail de phishing que alega viola\u00e7\u00e3o dos direitos autorais no Instagram<\/p><\/div>\n

\u00a0<\/p>\n

Logo que voc\u00ea clica no link, \u00e9 convidado a inserir suas credenciais do Instagram. N\u00e3o acaba a\u00ed. Imediatamente, outra mensagem aparece \u201cPrecisamos verificar seu feedback e validar se sua conta de e-mail \u00e9 a mesma da conta do Instagram.\u201d Clique em \u201cVerificar meu endere\u00e7o de e-mail\u201d e voc\u00ea ver\u00e1 uma lista de provedores. Se escolher o seu, poder\u00e1 inserir suas credenciais de acesso.<\/p>\n

Ent\u00e3o, aparece a mensagem \u201cAnalisaremos seu recurso\u201d, mas por poucos segundos. Depois, voc\u00ea \u00e9 redirecionado para o site real do Instagram \u2013 outro truque simples que aumenta a credibilidade do golpe.<\/p>\n

N\u00e3o \u00e9 a primeira vez que os influenciadores do Instagram s\u00e3o alvos de golpes. A primeira onda de phishing<\/em> surgiu quando os cibercriminosos fizeram que os usu\u00e1rios buscassem o s\u00edmbolo azul de conta \u201cverificada\u201d. <\/a><\/p>\n

Como proteger sua conta do Instagram?<\/h3>\n

Logo que seus dados v\u00e3o para os criminosos, eles tomam conta do seu perfil no Instagram e modificam as informa\u00e7\u00f5es que voc\u00ea precisa para recuper\u00e1-las. Deste ponto em diante, podem demandar resgate, ou come\u00e7ar a espalhar spam e todas as formas de conte\u00fados maliciosos\u00a0 por meio de sua conta \u2013 sem mencionar os problemas de seguran\u00e7a online<\/a> que poderia sofrer se tivessem acesso ao seu e-mail.<\/p>\n

Algumas dicas de ciberseguran\u00e7a para proteger sua conta no Instagram e evitar ser v\u00edtima de phishing<\/em>:<\/p>\n