Golpistas se escondem atrás de uma falsa Central de Ajuda do Instagram para roubar senhas
Um novo golpe está circulando, desta vez visando usuários do Instagram. Os métodos usados pelos malfeitores não mudaram muito, apenas a isca é um pouco diferente desta vez. Os invasores tentam roubar credenciais e, em seguida, explorar o processo de recuperação de conta da plataforma para assumir o controle da conta.
Os golpes anteriores do Instagram usavam mensagens falsas dizendo aos usuários que eles podiam receber um emblema exclusivo de "Verificado" em seus perfis se verificassem novamente sua conta. É claro que a verificação por meio do link de isca apenas levava ao roubo de credenciais do usuário por meio de um formulário de phishing falso.
Neste novo golpe relatado no início de setembro de 2020, os malfeitores estão usando uma nova isca. O falso crachá "Verificado" foi substituído por mensagens diretas enviadas por meio da plataforma Instagram. As mensagens falsas afirmam ter sido enviadas da Central de Ajuda do Instagram - o portal legítimo de ajuda e suporte da plataforma . As mensagens usam engenharia social muito simplista e táticas de intimidação. O texto afirma que outra conta entrou com uma reclamação de violação de direitos autorais e a conta da própria vítima do golpe está agora sob risco de exclusão devido a este incidente.
Hackers tentam assustar as vítimas
Espera-se que a ameaça falsa de exclusão de conta imponha a vítima a seguir um link falso na mensagem, o que leva a uma página de phishing. A vítima é primeiro solicitada a inserir seu nome de usuário e, em seguida, um monte de informações adicionais que não deveriam ser exigidas, incluindo 'nome conhecido', senha, e-mail e senha de e-mail. Um toque inteligente usado pelos golpistas é que, depois que uma vítima desavisada preenche todas as suas informações e é pirateada, o formulário redireciona para uma página legítima do Instagram, dando a ilusão de que o formulário falso na etapa anterior era real. Com todas as informações roubadas do formulário falso, os hackers podem facilmente assumir o controle da conta da vítima em minutos. Os malfeitores mudam o e-mail do usuário vinculado a essa conta do Instagram em particular e também desvinculam o número do celular da vítima de sua conta.
Apesar dos toques inteligentes usados no golpe, também existem alguns sinais evidentes de que a mensagem original que tenta assustar o usuário é muito falsa. Em primeiro lugar, há uma grande quantidade de erros gramaticais, ortográficos e de pontuação no texto, o que deve levantar muitas bandeiras vermelhas. O link que abre o formulário falso também é uma farsa muito óbvia, com o domínio terminando em .rf.gd - uma extensão de domínio gratuita que certamente não será usada para comunicação ou trabalho oficial do Instagram.
Seja extremamente cuidadoso e esteja sempre atento a esses tipos de pequenas peculiaridades em e-mails maliciosos ou mensagens de texto em seus dispositivos móveis. Quaisquer nomes e extensões de domínio suspeitos, bem como formatação ou gramática inadequada na correspondência supostamente oficial, são sempre sinais de perigo.