São Paulo, Brasil – Com a estimativa de contar com 1,5 bilhão de usuários ativos até 2026, o Instagram se tornou uma das redes sociais mais visadas por cibercriminosos para executar crimes virtuais. Foi assim que surgiram vários modelos de golpes em que agentes mal intencionados buscam vítimas para obter algum tipo de ganho econômico e/ou acesso às suas informações confidenciais. Nesse contexto, a ESET, líder em detecção proativa de ameaças, destaca que é prioritário que os usuários saibam reconhecer se uma conta do Instagram é falsa ou não.
Seguidores falsos (sinal de bots): um dos principais indícios sobre uma possível conta falsa é a veracidade dos seguidores. Nestes casos, bots são criados para aumentar o número de seguidores.
Na verdade, eles não são usuários ativos ou participativos e as informações que apresentam são fictícias. Atualmente, milhares de aplicativos oferecem esse serviço de seguidores falsos. Para verificar a legitimidade dos seguidores de uma conta, existem diversas ferramentas disponíveis como FakeCheck, HypeAuditor e também InBeat, entre muitas outras.
Nomes semelhantes a contas verificadas (incluindo logo): outra prática muito comum dos cibercriminosos é a criação de contas com nomes muito parecidos com contas verificadas, até mesmo incluindo o logotipo da marca escolhida. Recentemente, diversas instituições bancárias tiveram sua identidade roubada por meio de perfis falsos no Instagram e também em outras redes sociais. E até pessoas físicas tiveram suas contas clonadas.
A ESET alerta que uma das ferramentas mais utilizadas pelo cibercrime é o scrapping, que permite monitorar comentários e outras atividades em um perfil selecionado (oficial e real, é claro). O objetivo é entrar em contato com a pessoa que deixou um comentário, fingindo ser a conta real por mensagem direta e solicitar um número de WhatsApp para se comunicar e ajudá-la com sua consulta.
O objetivo desse engano muitas vezes é obter informações confidenciais da vítima, para então realizar um golpe telefônico e tirar alguma vantagem financeira. A ESET recomenda checar se a mensagem recebida é de uma conta verificada (marca de verificação azul) e, mesmo que seja a oficial, nunca forneça dados confidenciais, como senhas bancárias, tokens ou códigos de segurança de cartões de crédito ou débito.
Poucos seguidores, muitos perfis seguidos: mais um indicativo de que uma conta é falsa é a desproporção no número de seguidores e perfis seguidos. Contas falsas costumam ter um número muito baixo de seguidores e seguir um número considerável de contas. Esse desequilíbrio geralmente indica que a conta compra seguidores ou são contas criadas por bots.
Nem em todos os casos é uma conta falsa, mas existem algumas contas reais que usam essa técnica para aumentar seus seguidores. De qualquer forma, é sempre um bom ponto a ter em mente.
Benefícios bons demais para serem verdade: é comum que contas falsas usem benefícios exclusivos ou prêmios bons demais para serem verdadeiros para tentar encontrar novas vítimas. O modus operandi é simples: marcar a potencial vítima em uma postagem e, em seguida, pedir que ela siga a conta para obter o prêmio/benefício.
Para receber o suposto prêmio, a pessoa deve fornecer seus dados pessoais e até, em alguns casos, entregar o dinheiro. O engano também pode incluir o usuário recebendo um link para uma plataforma de pagamento falsa que permite ao cibercriminoso obter os detalhes do cartão de crédito da vítima.
Outro alerta a ter em mente é o imediatismo: ou seja, quando o suposto benefício é “por tempo limitado”. Os cibercriminosos estão muito cientes de que, em situações de pressão, a atenção aos sinais de alerta tende a diminuir.
“Os golpes no Instagram são uma realidade e, além de prestar atenção em contas falsas, é preciso ficar de olho em tentativas de phishing, vendedores com reputação duvidosa e golpes amorosos. Embora a própria rede social esteja constantemente moderando sua plataforma para mantê-la o mais limpa possível, ainda é muito complexo conseguir impedir golpistas que, por meio de fraudes, buscam dados confidenciais e dinheiro. É preciso estar atento aos sinais ou alarmes que convidam à dúvida e também manter a conta configurada corretamente“, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes – byankamendes@aboutcom.com.br
Leonardo Nascimento – leonardonascimento@aboutcom.com.br
Manuel Quilarque – manuelquilarque@aboutcom.com.br
Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U