4 golpes comuns do Instagram - Como reconhecer e se proteger
O Instagram é uma das maiores plataformas de mídia social do mundo. O gigante da mídia social tem mais de um bilhão de usuários ativos. Com tantos alvos em potencial, você sabe que os cibercriminosos não podem resistir à chance de causar estragos. Os hackers estão constantemente criando novas táticas que se baseiam nas informações privadas dos usuários do Instagram ou promovem serviços suspeitos da Web que hospedam conteúdo ou conteúdo nocivo, como cavalos de Tróia, worms, spyware e outros malwares. Esses golpistas estão se tornando cada vez mais inteligentes e seus truques estão ficando cada vez mais sofisticados. Neste artigo, veremos os X golpes mais comuns no Instagram.
Índice
Conteúdo NSFW promovido como parte de uma campanha de spam
Os golpistas usam bots para promover serviços NSFW no Instagram há muito tempo. Você provavelmente já encontrou alguém se for um usuário ativo do Instagram. A idéia dos golpistas é gerar receita com o tráfego obtido de todos os cliques por mais dinheiro. Felizmente, o Instagram possui mecanismos de detecção automatizados que eliminam a maior parte desse conteúdo. No entanto, alguns sempre escapam pelas rachaduras. É apenas a natureza do jogo dos hackers e especialistas em segurança.
Por exemplo, em uma campanha recente, os bandidos utilizaram um monte de contas aparentemente normais para decretar o golpe em várias etapas sem levantar nenhuma bandeira vermelha. A operação começou com uma dessas contas após um grande número de contas médias do Instagram. A biografia no perfil do bot contou às pessoas algumas pistas sobre o tipo de conteúdo que ele oferece, mas o texto tinha espaços e períodos extras para que as ferramentas antifraude do Instagram não vissem sinais de atividade inapropriada.
Além disso, muitas dessas contas não contêm links para conteúdo adulto externo; eles enviam os usuários para outras contas do Instagram que divulgam pornografia de maneira mais explícita.
Muitas das contas não parecem suspeitas à primeira vista. Eles podem ter até três fotos genéricas e as descrições abaixo dessas imagens são citações de romances conhecidos de Alexander Dumas ou George RR Martin, levando os especialistas a rotulá-los como "Novel bot accounts". Para ficarem ocultos do software de detecção, esses perfis não oferecerão links nos próprios dados do perfil. Em vez disso, os usuários precisam iniciar uma conversa privada com o bot para obter essas informações.
Por esse motivo, alguns perfis de bot se juntam a grandes grupos do Instagram e criam bate-papos com temas adultos ou incentivam as pessoas a concluir pesquisas relacionadas ao sexo. Os golpistas enganam os usuários a clicar em um link para um site de namoro adulto dessa maneira, para gerar mais receita. Para outra camada de proteção e credibilidade de seus perfis de bot, os spammers podem criar uma página "Deixando o Instagram" que falsamente sinaliza o site de destino como seguro. Parece apenas funcionar para usuários móveis, no entanto. Os usuários de computador são redirecionados para uma página diferente, talvez como algum tipo de esquema de evasão.
Fraude de phishing “The Nasty List”
Outra onda de golpes que inundam o Instagram é a combinação desagradável de engenharia social e hackers. Os golpistas enganam seus alvos com mensagens dizendo que eles estão em algo chamado "The Nasty List". Essas mensagens chamam a atenção da vítima com frases como "Uau, você realmente está na lista, você está no número 14. Isso é terrível!" A redação exata muda, mas a premissa é a mesma - para deixar o alvo curioso e nervoso com as fotos ou vídeos privados deles serem divulgados.
Se a vítima cair no ardil e clicar no link incorporado para obter detalhes, ela será encaminhada para o perfil de outro usuário, geralmente chamado "the_nasty_list_88" ou alguma variação. A descrição no perfil possui um link que afirma levar à lista suposta. Na realidade, no entanto, os links para um site, que é uma página de login do Instagram falsa. Mesmo que pareça algo real, você pode facilmente dizer que é falso olhando o URL, que não é nada parecido com o real. Se você não perceber o URL diferente e digitar seu nome de usuário e senha reais, adivinhe, os golpistas têm suas credenciais de login agora.
Em seguida, os golpistas serão movidos rapidamente para assumir sua conta e enviar mensagens de "The Nasty List" para todos os seus seguidores, continuando a fraude e recebendo mais vítimas. Se você se tornar vítima desse golpe, a primeira coisa a fazer é alterar sua senha.
Aplicativos Android falsos roubando credenciais do Instagram
Os Instagrammers mais ávidos adoram a idéia de obter mais e mais seguidores. É quase como um vício para eles. Alguns chegaram a comprar seguidores. No entanto, isso pode ser perigoso. Especialistas em segurança avistaram vários aplicativos na Google Play Store que prometem aumentar o número de seus seguidores. Naturalmente, isso provou ser uma farsa projetada para roubar as credenciais de login do alvo.
Os analistas de segurança dizem que os aplicativos fraudulentos provavelmente foram desenvolvidos por um codificador turco e que a maioria deles foi destinada a usuários turcos do Instagram. Os bandidos conseguiram acessar os protocolos de segurança do Google e carregaram esses aplicativos no mercado oficial de software Android.
Quando um usuário desavisado instalava um desses aplicativos, ele via uma tela de login do Instagram falsa. Como no golpe anterior, as credenciais de login inseridas foram transmitidas instantaneamente ao hacker. Todas as tentativas de login resultam em uma mensagem de erro informando que a autenticação não teve êxito. Eventualmente, as vítimas seriam instruídas a fazer login no aplicativo oficial do Instagram e concluir o processo de autorização a partir daí. Naquela época, no entanto, o hacker já havia obtido acesso à conta da vítima.
Felizmente, o Google agiu a tempo e todos esses aplicativos falsos foram removidos da Play Store logo após serem denunciados ao Google.
Serviços de verificação falsos
Como você deve saber, os usuários verificados do Instagram desfrutam de certas vantagens, como visibilidade extra na rede social, o que significa mais oportunidades de ganhar com a cooperação com os anunciantes. Naturalmente, muitas pessoas desejam obter o status verificado e as oportunidades que o acompanham. Os golpistas sabem disso e fazem todo o possível para tirar proveito dessa situação para separar os usuários do seu dinheiro.
Por exemplo, um golpe está ocorrendo atualmente, onde indivíduos suspeitos estão entrando em contato com celebridades e outros influenciadores com um acordo estranho. Eles estão oferecendo a eles um serviço de verificação do Instagram por um preço. O valor é de US $ 450 se os alvos pagarem com cartões-presente da Amazon, e há um desconto de US $ 150 se o usuário enviar os fundos em criptomoeda. Esta é uma bandeira vermelha enorme. Os golpistas preferem esses pagamentos assim, porque são muito mais difíceis de rastrear pelas autoridades e não podem ser revertidos.
Os bandidos dizem que a verificação paga leva até uma hora para entrar em vigor, mas, na realidade, as vítimas perdem US $ 450 e nunca recebem a verificação. O que é especialmente interessante sobre esse golpe é que os golpistas são verificados pelos próprios usuários do Instagram. O cenário mais provável é que essas sejam contas invadidas.
De qualquer forma, você deve saber que as verificações do Instagram não podem ser compradas ou vendidas. Ele precisa ser concedido pelo próprio Instagram, portanto, qualquer pessoa que ofereça a você uma verificação do Instagram é uma fraude tentando enganar você com seu dinheiro suado.
