Os golpistas Usam o Status de 'Conta Verificada' do Instagram para Roubar Credenciais dos Usuários

Instagram Verified Account Phishing

O que os crachás azuis (geralmente) colocados ao lado dos nomes de alguns perfis do Instagram, Twitter e Facebook fazem? Tecnicamente, eles indicam que a rede social verificou o proprietário da conta, mas para muitas pessoas, é muito mais do que isso.

Para eles, o sinal azul é um sinal de que o proprietário desta conta está acima dos meros mortais. Eles acham que aqueles que têm a sorte de obter o selo verificado têm mais impacto na maneira como as outras pessoas pensam e agem. Consequentemente, alguns dos proprietários do referido crachá realmente tentam "influenciar" seus seguidores e recebem somas saudáveis de dinheiro por endossar diferentes produtos.

Por tudo isso, alguns usuários estão prontos para fazer muitas coisas para obter o cobiçado selo em seu perfil. De fato, uma investigação da Mashable de alguns anos atrás nos mostrou que, na época, alguns Instagrammers estavam pagando milhares de dólares para obter a marca de seleção azul. Imagine o que essas pessoas fariam se receberem um e-mail informando que, se clicarem em um link, poderão verificar suas contas gratuitamente. Bem, os cibercriminosos já o imaginaram.

Phishers Criam uma Falsa Página de Verificação de Conta do Instagram

Os pesquisadores da Sucuri recentemente encontraram uma página de phishing criada para induzir as vítimas a pensar que estão prestes a ter suas contas do Instagram verificadas. Embora a Sucuri não tenha dito explicitamente como o golpe se propaga, esse tipo de atividade geralmente envolve e-mails não solicitados, o que significa que se você encontrar um link que leva a http://instagramforbusiness[.]informações na sua caixa de entrada, é melhor que você excluindo a mensagem.

Os criminosos fizeram o dever de casa e criaram uma página da Web que parece notavelmente próxima do original. A primeira coisa que as vítimas veem é uma página de destino com algumas informações sobre o significado da verificação de uma conta. Há um botão "Inscreva-se agora" que leva a um formulário de login que é novamente praticamente idêntico ao real.

Os Bandidos também Querem 'Pescar' as Credenciais de E-Mail das Vítimas

As credenciais de login do Instagram que as vítimas inserem na página de phishing são automaticamente enviadas por email aos criminosos. Muitas vezes, porém, isso não é suficiente para invadir uma conta. A rede social de compartilhamento de selfie possui um mecanismo de Login suspeito que pode bloquear seu perfil se detectar atividades incomuns ao seu redor. Nesses casos, a recuperação do acesso à sua conta acontece com a ajuda do seu número de telefone ou do endereço de e-mail associado ao seu perfil do Instagram.

Os criminosos querem garantir que, mesmo que acionem o sistema de bloqueio de login suspeito, ainda poderão invadir sua conta, e é por isso que tentam obter acesso à sua caixa de entrada de e-mail. Depois de inserir suas credenciais de login do Instagram, a página de phishing informa que você precisa "confirmar seu email". Fazer isso envolve doar não apenas seu endereço de email, mas também sua senha de email.

Existem Mais do que Algumas Coisas que podem Te Ajudar

Os phishers parecem estar apostando um pouco na sorte. Redes sociais como o Instagram nunca pedirão sua senha de e-mail. De fato, se um site que não esteja conectado ao seu provedor de e-mail solicitar, você provavelmente deverá sair imediatamente. Só podemos esperar que a maioria de vocês esteja ciente disso, mas mesmo se não estiver, há algumas outras coisas que esperamos que acendam algumas luzes de aviso.

O nome do domínio, embora próximo ao original, não pertence ao Instagram, e confirmar isso é uma questão de uma rápida pesquisa Whois. A página de phishing é veiculada por HTTP, em vez de HTTPS, e os navegadores modernos mostram avisos visíveis sobre isso toda vez que você move o cursor para os campos de nome de usuário e senha.

Por último, mas não menos importante, os usuários devem perceber que o selo verificado não é um objeto de vaidade que torna algumas pessoas mais proeminentes que outras. É uma maneira de mostrar quais contas representam as visões e opiniões de grandes marcas e celebridades e quais estão tentando personificá-las ou parodiá-las. O Instagram não verificará sua conta, a menos que você tenha muitos seguidores ou de alguma forma tenha conseguido se destacar. Mesmo se for esse o caso, você (ou seu agente) pode ser forçado a pedir educadamente o distintivo, e não há garantia de que você o receberá.

A menos que você realmente precise, você provavelmente deve se concentrar em curtir o Instagram sem ele. Como você pode ver, você pode economizar muitas dores de cabeça.

Por Duran
January 31, 2020
News
Portuguese
January 31, 2020
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.