{"id":17055,"date":"2021-03-03T20:12:43","date_gmt":"2021-03-03T23:12:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17055"},"modified":"2021-03-03T22:55:03","modified_gmt":"2021-03-04T01:55:03","slug":"suspicious-login-attempt-facebook-instagram","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/suspicious-login-attempt-facebook-instagram\/17055\/","title":{"rendered":"Intrusos nas suas contas do Facebook e Instagram?"},"content":{"rendered":"<p>Uma notifica\u00e7\u00e3o aparece na tela do seu celular: \u201cDetectamos uma tentativa incomum de login em Tulum, M\u00e9xico.\u201d A tentativa de login pode ser de uma cidade que voc\u00ea nunca visitou, ou de outro estado, de um telefone com mesmo sistema operacional que o seu ou de um dispositivo do qual voc\u00ea nunca ouviu falar, o que realmente est\u00e1 acontecendo aqui \u00e9 uma tentativa de fazer voc\u00ea entrar em p\u00e2nico. Aqui vai a primeira dica: n\u00e3o entre em p\u00e2nico.<\/p>\n<p>Temos duas op\u00e7\u00f5es aqui: ou algu\u00e9m foi pego tentando fazer login na sua conta ou nada aconteceu, e enlouquecer n\u00e3o vai adiantar em nada. Para ajud\u00e1-lo a permanecer calmo e sobreviver ao incidente com perdas m\u00ednimas, estamos armando voc\u00ea com o conhecimento do que pode ser e o que fazer.<\/p>\n<h2>O que pode ser?<\/h2>\n<p>Para come\u00e7ar, vamos descobrir como um estranho poderia ter obtido acesso \u00e0 sua conta. Isso pode acontecer de v\u00e1rias maneiras.<\/p>\n<h3>Vazamento de dados e preenchimento de credenciais<\/h3>\n<p>Vazamentos e viola\u00e7\u00f5es de dados aparecem nas not\u00edcias com bastante frequ\u00eancia e, mesmo que o Facebook e o Instagram n\u00e3o tenham sido atingidos diretamente, se outro site for violado e os dados comprometidos inclu\u00edrem as informa\u00e7\u00f5es da sua conta, ent\u00e3o os cibercriminosos possuem suas credenciais. Usando uma lista de nomes de usu\u00e1rio e senhas de e-mail, eles podem realizar um ataque de <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/credential-stuffing\/\" target=\"_blank\" rel=\"noopener\">preenchimento de credenciais<\/a> \u2013 ou seja, eles inserem as credenciais roubadas em outros sites. Isso funciona porque as pessoas <a href=\"https:\/\/www.kaspersky.com.br\/blog\/ashley-james-david-jacoby-easy-security-tips\/15983\/\" target=\"_blank\" rel=\"noopener\">usam a mesma senha para v\u00e1rias contas<\/a>, um erro grave e extremamente comum.<\/p>\n<p>Como alternativa, suas credenciais do Facebook ou Instagram podem ter vazado de um aplicativo associado\/terceiro. Por exemplo, em junho do ano passado, o SocialCaptain, um servi\u00e7o de automa\u00e7\u00e3o para o crescimento do Instagram, vazou milhares de senhas de contas do Instagram. O servi\u00e7o n\u00e3o criptografou os dados do cliente. \u00c9 bem prov\u00e1vel que muitos usu\u00e1rios do SocialCaptain j\u00e1 encontraram tentativas de hacking.<\/p>\n<h3>Phishing<\/h3>\n<p>Voc\u00ea pode estar vendo os resultados de um golpe de phishing, em que seu nome de usu\u00e1rio e senha ca\u00edram nas m\u00e3os de golpistas. Acontece. Talvez voc\u00ea tenha clicado em um link e inserido suas credenciais em uma tela de login falsa convincente do Facebook ou Instagram. Por exemplo, recentemente, nossos especialistas descobriram um <a href=\"https:\/\/www.kaspersky.com.br\/blog\/yet-another-facebook-hoax\/10940\/\" target=\"_blank\" rel=\"noopener\">golpe de phishing<\/a> que atra\u00eda as v\u00edtimas a falsas p\u00e1ginas de login, amea\u00e7ando bloquear sua conta do Facebook por viola\u00e7\u00e3o de direitos autorais.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-cyberattacks\">\n<h3>Roubo de senha<\/h3>\n<p>O malware tamb\u00e9m pode roubar credenciais. Por exemplo, muitos cavalos de Tr\u00f3ia v\u00eam com um <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/keylogger-glossary\/\" target=\"_blank\" rel=\"noopener\">keylogger<\/a> integrado, um programa que, como o nome sugere, registra as teclas digitadas no teclado. Se voc\u00ea pegou um malware que registra as teclas digitadas, os cibercriminosos possuem todos as credenciais de acesso que voc\u00ea digitou desde ent\u00e3o.<\/p>\n<h3>Roubo de token de acesso<\/h3>\n<p>Talvez algu\u00e9m tenha roubado seu token de acesso. Para evitar a necessidade de inserir sua senha toda vez que voc\u00ea entrar no Facebook ou Instagram, o aplicativo salva uma pequena parte das informa\u00e7\u00f5es de login no seu computador, conhecida como token de acesso, ou token abreviado. Se um cibercriminoso roubar um token v\u00e1lido, ele pode acessar a conta sem um nome de usu\u00e1rio e senha.<\/p>\n<p>Os tokens foram roubados por meio de vulnerabilidades no Facebook \u2013 por exemplo, em 2018, os invasores conseguiram <a href=\"https:\/\/www.kaspersky.com.br\/blog\/o-que-voce-precisa-fazer-sobre-a-falha-de-seguranca-do-facebook\/10876\/\" target=\"_blank\" rel=\"noopener\">tokens de acesso<\/a> para 50 milh\u00f5es de contas do Facebook. Os tokens tamb\u00e9m podem ser roubados por meio de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/hackers-brasileiros-usam-extensao-do-chrome-para-golpes\/9576\/\" target=\"_blank\" rel=\"noopener\">extens\u00f5es do navegador<\/a>.<\/p>\n<h3>Login de outro dispositivo<\/h3>\n<p>Bom, pode ser tamb\u00e9m que voc\u00ea tenha se conectado ao Facebook ou Instagram a partir do dispositivo de outra pessoa \u2013 em uma festa, em um caf\u00e9, no sagu\u00e3o de um hotel \u2013 e n\u00e3o tenha se desconectado depois. Ou, por exemplo, se voc\u00ea esquecer de sair de sua conta em um dispositivo e mais tarde vende ou doa para algu\u00e9m, voc\u00ea pode estar concedendo a outra pessoa o acesso \u00e0 sua conta.<\/p>\n<h3>Alarme falso (phishing novamente)<\/h3>\n<p>Talvez sua conta n\u00e3o tenha sido hackeada. Tamb\u00e9m \u00e9 poss\u00edvel que algu\u00e9m esteja tentando fazer exatamente isso, usando uma notifica\u00e7\u00e3o falsa sobre uma tentativa de login suspeita. Isso \u00e9 phishing, conforme discutido acima, e varia\u00e7\u00e3o um pouco diferente. Em vez de amea\u00e7ar bloquear sua conta, os cibercriminosos podem usar uma notifica\u00e7\u00e3o de tentativa de login falsa com um link para um site de phishing semelhante \u00e0 p\u00e1gina de login real. A esperan\u00e7a \u00e9 que a v\u00edtima em p\u00e2nico v\u00e1 ao site falso e digite seu login e sua senha nele.<\/p>\n<h2>O que fazer?<\/h2>\n<p>Agora que voc\u00ea conhece as poss\u00edveis causas, \u00e9 hora de agir.<\/p>\n<p>Primeiro, fa\u00e7a login em sua conta \u2013 mas definitivamente n\u00e3o por meio do link na notifica\u00e7\u00e3o (como j\u00e1 sabemos, pode levar a um site de phishing). Use o aplicativo m\u00f3vel da rede social ou insira manualmente o endere\u00e7o em seu navegador. Se a senha n\u00e3o funcionar e voc\u00ea estiver bloqueado, consulte <a href=\"https:\/\/www.kaspersky.com.br\/blog\/tips-for-hacked-account\/15943\/\" target=\"_blank\" rel=\"noopener\">nosso guia detalhado<\/a> sobre o que fazer se sua conta j\u00e1 tiver sido invadida.<\/p>\n<p>Se voc\u00ea conseguiu fazer o login, v\u00e1 para as configura\u00e7\u00f5es da sua conta e verifique a autenticidade da notifica\u00e7\u00e3o. Cada rede social possui sua pr\u00f3pria interface; aqui est\u00e1 como o <a href=\"https:\/\/www.facebook.com\/help\/fblite\/1956527391029758?helpref=faq_content\" target=\"_blank\" rel=\"noopener nofollow\">Facebook<\/a> e o <a href=\"https:\/\/www.facebook.com\/help\/instagram\/760602221058803?helpref=related\" target=\"_blank\" rel=\"noopener nofollow\">Instagram<\/a> gerenciam essas notifica\u00e7\u00f5es.<\/p>\n<p>Em seguida, prossiga para <em> Logins da conta <\/em>. Se voc\u00ea n\u00e3o vir entradas suspeitas, a mensagem era apenas phishing; apagar e seguir em frente.<\/p>\n<ul>\n<li>Se voc\u00ea vir algo suspeito na lista de logins da conta, tome medidas imediatamente para mitigar o dano:<br>\nSaia imediatamente de sua conta em todos os dispositivos. No Instagram, voc\u00ea ter\u00e1 que encerrar cada sess\u00e3o manualmente no menu <em> Atividade de login <\/em>. O Facebook pode fazer isso com um \u00fanico clique ou toque em <em> Seguran\u00e7a e Login <\/em> nas configura\u00e7\u00f5es. Sua sess\u00e3o no dispositivo atual permanecer\u00e1 ativa.<\/li>\n<li>Confirme o seu n\u00famero de telefone e endere\u00e7o de e-mail nas configura\u00e7\u00f5es da conta; os invasores podem alterar esses detalhes para receber links ou c\u00f3digos para alterar as senhas das contas. Se isso aconteceu, mude-os de volta.<\/li>\n<li>Defina uma nova senha e escolha uma que seja forte e que voc\u00ea n\u00e3o use em nenhum outro lugar. Se voc\u00ea estiver preocupado em manter o controle, salve suas senhas em um <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gerenciador de senhas<\/a>, que tamb\u00e9m pode ajud\u00e1-lo a encontrar uma combina\u00e7\u00e3o forte.<\/li>\n<li>Habilite a autentica\u00e7\u00e3o de dois fatores para dificultar a invas\u00e3o de suas contas pelos cibercriminosos, mesmo se eles obtiverem sua senha.<\/li>\n<li>Fa\u00e7a a varredura de todos os seus dispositivos com um <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">antiv\u00edrus confi\u00e1vel<\/a> para garantir que estejam livres de malware.<\/li>\n<\/ul>\n<p>A aten\u00e7\u00e3o \u00e0s configura\u00e7\u00f5es de seguran\u00e7a combinadas com um bom software de prote\u00e7\u00e3o transformar\u00e1 sua conta em uma fortaleza.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n","protected":false},"excerpt":{"rendered":"<p>O que fazer se voc\u00ea receber uma notifica\u00e7\u00e3o sobre um login suspeito em sua conta do Facebook ou Instagram.<\/p>\n","protected":false},"author":2581,"featured_media":17056,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[830,31,332,285,221,223,40,133],"class_list":{"0":"post-17055","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-tips","9":"tag-facebook","10":"tag-hacking","11":"tag-instagram","12":"tag-phishing","13":"tag-redes-sociais","14":"tag-seguranca","15":"tag-senha"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/suspicious-login-attempt-facebook-instagram\/17055\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/suspicious-login-attempt-facebook-instagram\/22553\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/suspicious-login-attempt-facebook-instagram\/18048\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/suspicious-login-attempt-facebook-instagram\/24271\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/suspicious-login-attempt-facebook-instagram\/22340\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/suspicious-login-attempt-facebook-instagram\/21151\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/suspicious-login-attempt-facebook-instagram\/24803\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/suspicious-login-attempt-facebook-instagram\/24012\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/suspicious-login-attempt-facebook-instagram\/30181\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/suspicious-login-attempt-facebook-instagram\/9386\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/suspicious-login-attempt-facebook-instagram\/38858\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/suspicious-login-attempt-facebook-instagram\/16465\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/suspicious-login-attempt-facebook-instagram\/14524\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/suspicious-login-attempt-facebook-instagram\/26285\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/suspicious-login-attempt-facebook-instagram\/30115\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/suspicious-login-attempt-facebook-instagram\/26743\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/suspicious-login-attempt-facebook-instagram\/23603\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/suspicious-login-attempt-facebook-instagram\/28932\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/suspicious-login-attempt-facebook-instagram\/28740\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/tips\/","name":"Dicas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17055"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17055\/revisions"}],"predecessor-version":[{"id":17063,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17055\/revisions\/17063"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17056"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}