{"id":23691,"date":"2025-05-19T11:35:41","date_gmt":"2025-05-19T14:35:41","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23691"},"modified":"2025-05-19T11:35:41","modified_gmt":"2025-05-19T14:35:41","slug":"how-to-protect-your-account-from-sim-swapping","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-your-account-from-sim-swapping\/23691\/","title":{"rendered":"Brinde SIMulado no Instagram: o pr\u00eamio \u00e9 a sua conta!"},"content":{"rendered":"<p><em>\u201cVou distribuir 125 mil USD! Participe do projeto pelo link no meu perfil!\u201d<\/em> \u2013 de repente, uma famosa blogueira russa come\u00e7a a dar dinheiro no Instagram. Nos Stories, aparece um rosto familiar que fala com voz otimista e tom confiante. Tudo parece bom demais para ser verdade\u2026<\/p>\n<p>E realmente \u00e9. N\u00e3o h\u00e1 projeto nenhum. A blogueira n\u00e3o lan\u00e7ou nada. A conta dela foi simplesmente sequestrada. E os golpistas foram al\u00e9m dos truques habituais: n\u00e3o s\u00f3 roubaram o acesso e publicaram um link falso de distribui\u00e7\u00e3o de pr\u00eamios, como tamb\u00e9m forjaram um novo v\u00eddeo usando filmagens antigas e o dublaram com uma voz gerada por redes neurais. Leia a hist\u00f3ria completa para saber como contas do Instagram s\u00e3o roubadas por meio da troca de cart\u00f5es SIM e o que \u00e9 poss\u00edvel fazer para se proteger.<\/p>\n<h2>Uma campanha fraudulenta quase perfeita<\/h2>\n<p>Com o surgimento das ferramentas de IA, os golpistas de repente ficaram \u201cmais inteligentes\u201d. Antes, ao hackear um blogueiro, eles apenas postavam links de phishing e esperavam que o p\u00fablico mordesse a isca. Agora eles podem executar campanhas de RP completas usando a conta roubada. Veja o que os golpistas fizeram desta vez:<\/p>\n<ul>\n<li><strong>um v\u00eddeo curto. <\/strong>Eles escreveram um roteiro, usaram um deepfake da voz da blogueira para dubl\u00e1-lo e montaram imagens dos Reels que ela havia publicado anteriormente.<\/li>\n<li><strong>Uma postagem de texto. <\/strong>Eles publicaram uma foto com uma legenda comovente sobre as dificuldades de lan\u00e7ar o projeto, tentando imitar o tom habitual da blogueira.<\/li>\n<li><strong>Quatro Stories. <\/strong>Stories antigos em que a blogueira mencionava um projeto real foram reutilizados e depois um link para um site de phishing foi adicionado e tudo foi republicado.<\/li>\n<\/ul>\n<p>Tudo isso d\u00e1 ao projeto falso um ar de legitimidade, j\u00e1 que os blogueiros costumam usar conte\u00fado como esse em diferentes formatos para promover iniciativas reais. Os golpistas n\u00e3o pouparam esfor\u00e7os, at\u00e9 mesmo inclu\u00edram alguns depoimentos de f\u00e3s gratos; falsos, \u00e9 claro.<\/p>\n<div id=\"attachment_23693\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15111802\/how-to-protect-your-account-from-sim-swapping-01.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23693\" class=\"wp-image-23693 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15111802\/how-to-protect-your-account-from-sim-swapping-01.jpg\" alt=\"Depoimentos falsos visam incentivar mais f\u00e3s a participar\" width=\"590\" height=\"1042\"><\/a><p id=\"caption-attachment-23693\" class=\"wp-caption-text\">Depoimentos falsos visam incentivar mais f\u00e3s a participar<\/p><\/div>\n<p>Vamos fazer uma an\u00e1lise mais detalhada do v\u00eddeo. \u00c0 primeira vista, ele tem uma qualidade surpreendentemente alta. Segue todas as regras do blog: t\u00f3pico do blog (reforma da casa), narra\u00e7\u00e3o em off, edi\u00e7\u00e3o r\u00e1pida. Mas, ap\u00f3s um exame mais detalhado, a ilus\u00e3o se desfaz. Veja a captura de tela abaixo: apenas um v\u00eddeo tem uma marca d\u2019\u00e1gua no canto superior esquerdo, o da vers\u00e3o gratuita do aplicativo de edi\u00e7\u00e3o CapCut. Essa \u00e9 a farsa. Os outros v\u00eddeos n\u00e3o t\u00eam essa marca d\u2019\u00e1gua, porque a verdadeira blogueira usa a vers\u00e3o premium ou edita com outro aplicativo.<\/p>\n<div id=\"attachment_23694\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15112219\/how-to-protect-your-account-from-sim-swapping-02.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23694\" class=\"wp-image-23694 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15112219\/how-to-protect-your-account-from-sim-swapping-02.jpg\" alt=\"O primeiro v\u00eddeo \u00e9 falso, criado pelos golpistas\" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-23694\" class=\"wp-caption-text\">O primeiro v\u00eddeo \u00e9 falso, criado pelos golpistas<\/p><\/div>\n<p>Tem outro detalhe: as legendas. Em todos os seus v\u00eddeos reais, a blogueira usa texto branco simples, sem fundo. No v\u00eddeo falso, o texto \u00e9 branco em um fundo preto. \u00c9 verdade que blogueiros \u00e0s vezes alteram seu estilo, mas, em geral, par\u00e2metros como o tipo de fonte e paleta de cores s\u00e3o salvos no software de edi\u00e7\u00e3o e mant\u00eam-se consistentes.<\/p>\n<h2>O que acontece se voc\u00ea clicar no link do perfil?<\/h2>\n<p>\u00c9 aqui que fica interessante. Que tipo de \u201cprojeto\u201d exatamente os golpistas estavam promovendo e o que acontece se voc\u00ea clicar no link?<\/p>\n<div id=\"attachment_23695\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15112915\/how-to-protect-your-account-from-sim-swapping-03.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23695\" class=\"wp-image-23695 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15112915\/how-to-protect-your-account-from-sim-swapping-03.jpg\" alt=\"A bio parece suspeita\" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-23695\" class=\"wp-caption-text\">A bio parece suspeita<\/p><\/div>\n<p>Se o voc\u00ea estiver usando um dispositivo sem <strong><a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">prote\u00e7\u00e3o confi\u00e1vel<\/a><\/strong> (que alertar\u00e1 caso voc\u00ea visitar um site de phishing), voc\u00ea ser\u00e1 levado a uma p\u00e1gina muito b\u00e1sica: uma imagem chamativa, um texto chamativo e um bot\u00e3o <strong>\u201cResgatar pr\u00eamio\u201d<\/strong>. Clicar nesses bot\u00f5es geralmente leva a um de dois resultados: voc\u00ea ser\u00e1 convidado a pagar uma comiss\u00e3o ou a inserir dados, supostamente para receber o dinheiro. Em qualquer um dos casos, ser\u00e1 necess\u00e1rio compartilhar dados banc\u00e1rios. Claro, n\u00e3o h\u00e1 pr\u00eamio algum. \u00c9 puro phishing.<\/p>\n<div id=\"attachment_23696\" style=\"width: 1610px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15113124\/how-to-protect-your-account-from-sim-swapping-04.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23696\" class=\"wp-image-23696 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15113124\/how-to-protect-your-account-from-sim-swapping-04.jpg\" alt=\"Uma garota com d\u00f3lares e um smartphone simboliza a prosperidade\u2026 dos golpistas depois de roubarem sua conta banc\u00e1ria\" width=\"1600\" height=\"1200\"><\/a><p id=\"caption-attachment-23696\" class=\"wp-caption-text\">Uma garota com d\u00f3lares e um smartphone simboliza a prosperidade\u2026 dos golpistas depois de roubarem sua conta banc\u00e1ria<\/p><\/div>\n<h2>Como os invasores invadiram a conta da blogueira no Instagram?<\/h2>\n<p>Importante: ainda n\u00e3o h\u00e1 uma vers\u00e3o oficial de como a conta foi comprometida. \u00c9 um caso de grande repercuss\u00e3o, e a blogueira denunciou \u00e0 pol\u00edcia. Atualmente, ela suspeita que foi v\u00edtima de um <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-sim-swapping\/50797\/\" target=\"_blank\" rel=\"noopener nofollow\">ataque de troca de SIM<\/a>. Resumindo, isso significa que os golpistas convenceram a operadora de celular dela a transferir seu n\u00famero de telefone para um novo chip, ou cart\u00e3o SIM. H\u00e1 duas maneiras principais de se fazer isso:<\/p>\n<ul>\n<li><strong>M\u00e9todo antigo.<\/strong> Os golpistas falsificam uma procura\u00e7\u00e3o e v\u00e3o pessoalmente \u00e0 loja da operadora de telefonia m\u00f3vel para solicitar a substitui\u00e7\u00e3o do SIM.<\/li>\n<li><strong>Novo m\u00e9todo.<\/strong> Os criminosos acessam a conta on-line da v\u00edtima fornecida pela operadora de celular e emitem remotamente um eSIM.<\/li>\n<\/ul>\n<p>A troca de SIM permitiu que os golpistas burlassem a autentica\u00e7\u00e3o de dois fatores e convencessem o suporte do Instagram de que eles eram os verdadeiros propriet\u00e1rios da conta. Truques semelhantes podem ser usados com qualquer servi\u00e7o que envie c\u00f3digos de verifica\u00e7\u00e3o por texto, incluindo bancos on-line.<\/p>\n<p>Quanto ao cart\u00e3o SIM original da blogueira, ele instantaneamente se transformou em um peda\u00e7o de pl\u00e1stico in\u00fatil: sem Internet, sem chamadas, sem mensagens de texto.<\/p>\n<h2>Como proteger a conta de invas\u00f5es<\/h2>\n<p>Aqui est\u00e3o as regras b\u00e1sicas para evitar a maioria dos tipos de invas\u00f5es de contas, seja em aplicativos de mensagens, redes sociais, f\u00f3runs ou outros sites:<\/p>\n<ul>\n<li><strong>Use <\/strong><a href=\"https:\/\/www.kaspersky.com.br\/blog\/types-of-two-factor-authentication\/21451\/\" target=\"_blank\" rel=\"noopener\"><strong>autentica\u00e7\u00e3o avan\u00e7ada de dois fatores<\/strong><\/a><strong> com c\u00f3digos gerados por aplicativo em vez de mensagens de texto (SMS). <\/strong>Para o Instagram, recomendamos tamb\u00e9m adicionar um m\u00e9todo de backup: <strong>Configura\u00e7\u00f5es e atividades \u2192 Central de contas \u2192 Senha e seguran\u00e7a \u2192 Autentica\u00e7\u00e3o de dois fatores \u2192 Adicionar um m\u00e9todo de backup.<\/strong> Ent\u00e3o, <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">baixe um aplicativo dedicado<\/a>\u00a0para gerar c\u00f3digos de login.<\/li>\n<li><strong>Instale <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">prote\u00e7\u00e3o confi\u00e1vel em todos os dispositivos<\/a><\/strong><strong>.<\/strong> A prote\u00e7\u00e3o antiv\u00edrus pr\u00e9-instalada bloquear\u00e1 links de phishing e proteger\u00e1 contra diversos malwares.<\/li>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-international-password-day-2024\/22565\/\" target=\"_blank\" rel=\"noopener\"><strong>Crie senhas exclusivas<\/strong><\/a><strong>.<\/strong> Se voc\u00ea tem pouca imagina\u00e7\u00e3o, pode deixar que <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0fa\u00e7a isso, mantendo-se protegido.<\/li>\n<li><strong>Siga a regra de ouro: cada servi\u00e7o tem uma senha pr\u00f3pria. <\/strong>Dessa forma, os hackers n\u00e3o conseguir\u00e3o acesso a tudo de uma vez.<\/li>\n<li><strong>Pergunte \u00e0 sua operadora de telefonia m\u00f3vel<\/strong> se \u00e9 poss\u00edvel proibir completamente o atendimento remoto ou configurar um c\u00f3digo especial que deve ser informado em cada intera\u00e7\u00e3o, remota ou presencial. Isso pode ajudar na prote\u00e7\u00e3o contra ataques de troca de SIM.<\/li>\n<\/ul>\n<blockquote><p>Mais informa\u00e7\u00f5es sobre como proteger contas contra hackers:<\/p><\/blockquote>\n<ul>\n<li>\n<blockquote><p><a href=\"https:\/\/www.kaspersky.com.br\/blog\/telegram-account-hacked\/23307\/\" target=\"_blank\" rel=\"noopener\">O que fazer se sua conta do Telegram for hackeada?<\/a><\/p><\/blockquote>\n<\/li>\n<li>\n<blockquote><p><a href=\"https:\/\/www.kaspersky.com\/blog\/messengers-101-safety-and-privacy-advice\/53300\/\" target=\"_blank\" rel=\"noopener nofollow\">Aplicativos de mensagens para iniciantes: conselhos sobre seguran\u00e7a e privacidade<\/a><\/p><\/blockquote>\n<\/li>\n<li>\n<blockquote><p><a href=\"https:\/\/www.kaspersky.com.br\/blog\/keep-instagram-secure\/5896\/\" target=\"_blank\" rel=\"noopener\">A sua conta do Instagram \u00e9 segura?<\/a><\/p><\/blockquote>\n<\/li>\n<li>\n<blockquote><p><a href=\"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-account-hacked\/23421\/\" target=\"_blank\" rel=\"noopener\">O que fazer se sua conta do WhatsApp for hackeada<\/a><\/p><\/blockquote>\n<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"premium-generic\" value=\"19875\">\n","protected":false},"excerpt":{"rendered":"<p>A conta do Instagram de uma blogueira famosa foi sequestrada por meio de ataque de troca de SIM, enquanto deepfakes foram gerados para enganar seguidores.<\/p>\n","protected":false},"author":2706,"featured_media":23692,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1028],"tags":[1536,3334,542,3186,226,977,285,221,379],"class_list":{"0":"post-23691","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-autenticacao-de-dois-fatores","9":"tag-blogueiros","10":"tag-cartoes-sim","11":"tag-deepfakes","12":"tag-fraude","13":"tag-golpe","14":"tag-instagram","15":"tag-phishing","16":"tag-sms"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-your-account-from-sim-swapping\/23691\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-your-account-from-sim-swapping\/28787\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/24021\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/12389\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-your-account-from-sim-swapping\/28900\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/28084\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-your-account-from-sim-swapping\/30922\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-your-account-from-sim-swapping\/29630\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-your-account-from-sim-swapping\/39428\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-your-account-from-sim-swapping\/13326\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/53337\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-your-account-from-sim-swapping\/22757\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-your-account-from-sim-swapping\/32140\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-your-account-from-sim-swapping\/29061\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-your-account-from-sim-swapping\/34844\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-your-account-from-sim-swapping\/34476\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/instagram\/","name":"Instagram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=23691"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23691\/revisions"}],"predecessor-version":[{"id":23698,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23691\/revisions\/23698"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/23692"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=23691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=23691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=23691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}