Hackers roubam contas de influenciadores no Instagram por meio de phishing

Em 11 mar 2019 - 7:53pm por videobes

Hackers estão obtendo acesso a contas de influenciadores digitais no Instagram por meio de ataques de phishing, conforme pesquisadores da Trend Micro.

De acordo com a empresa de segurança, foram encontrados casos em que os donos de perfis com entre 15 mil e 70 mil seguidores na rede social foram hackeados e nunca mais recuperaram acesso às contas.

Em seu comunicado sobre o assunto para a imprensa, a Trend Micro diz que as vítimas incluem desde atores e cantores famosos até proprietários de startups.

Como acontece

O ataque começa com um e-mail de phishing fingindo ser do Instagram, em que é solicitado que o usuário confirme a conta para então receber o chamado “selo de verificação” na plataforma – na verdade, o Instagram só inicia o processo de verificação depois de o usuário solicitar, como aponta a companhia.

Caso clique no botão de “Verificar Conta” na mensagem, o usuário então é redirecionado para uma página de phishing, onde é preciso inserir dados pessoais como data de nascimento, e-mail e credenciais de acesso.

Depois que o usuário envia os seus dados, aparece uma notificação de selo, mas apenas por quatro segundos – um truque para que dar a impressão de que o perfil foi realmente verificado.

Com essas informações em mãos, o invasor consegue acessar o perfil da vítima no Instagram, assim como o e-mail relacionado à conta, o que lhe permite alterar os dados de acesso à conta roubada, destaca a Trend Micro.

“As imitações de e-mails sempre tentam parecer legítimas, se aproveitando da engenharia social e, nesse caso, do desejo de receber o selo de verificação no perfil, para enganar os usuários”, afirma o Sales Engineer da Trend Micro, Aloísio Marinho.

Como evitar golpes

Para evitar cair em um ataque de phising e ter a conta do Instagram roubada, o especialista diz que os usuários devem sempre se atentar ao uso de domínios que não sejam da própria rede social, estilos de fontes duvidosos, gramáticas e pontuações incorretas e e-mails que pedem credenciais, uma vez que as redes sociais nunca as solicitam fora de suas páginas de login reais e seguras.

Comentários no Facebook