Sua amiga fez um perfil +18 no Instagram? Cuidado: provavelmente é um golpe
Onda de cibercrimes no Instagram tem como alvo perfis abertos de mulheres cujas fotos roubadas levam à criação de contas com links duvidososBy - Rafael Arbulu, 9 fevereiro 2023 às 14:47
Atualizado em 17h41, com o posicionamento do Instagram, no quinto parágrafo.
Nas últimas semanas, tem ganhado popularidade a criação de “novos perfis” direcionados ao público adulto no Instagram – você já deve ter visto alguma amiga sua comunicando a nova conta e pedindo que você acesse o link listado na biografia dela. Se sim, então fica o alerta: você e sua amiga podem estar caindo em algum golpe promovido por cibercriminosos.
O processo é sempre o mesmo: os alvos são mulheres de variadas idades, todas com perfis abertos no Instagram e sem muitos seguidores. Algumas das fotos dessas mulheres são roubadas e usadas na criação de uma conta falsa – geralmente, com a @ muito parecida com a original – e a indicação de que a pessoa teria criado um perfil próprio para a divulgação de serviços de assinatura adultos. Normalmente, algum concorrente do OnlyFans ou do Privacy do qual você nunca ouviu falar. O vídeo abaixo resume bem o que vem acontecendo (valeu, @ammyzitta):
Ver essa foto no Instagram
O link em questão não é de nenhuma plataforma conhecida ou endossada, então é seguro presumir que se trata de algum malware disfarçado e, a partir daí, uma série de coisas pode acontecer, desde o roubo de informações até o controle remoto das suas contas, senhas e do seu computador.
A preferência dos cibercriminosos pelas contas menores se dá justamente pelo fato de elas terem um caráter mais pessoal, sem muita tração ou divulgação. Atacar pessoas de contas mais profissionais e com volume alto de tráfego e engajamento chama atenção, efetivamente derrubando a eficácia do golpe. Em perfis mais pessoais, a denúncia demora mais a ser acatada pelo Instagram.
O blog KaBuM! procurou a assessoria de imprensa do Instagram para saber se a empresa está ciente dos casos e o que ela vem fazendo a respeito. Como resposta, a rede social nos informou os termos de uso que proíbem a veiculação de material explícito (o que inclui pornografia) em sua plataforma. Especificamente sobre o caso em mãos, a empresa não comentou nada.
Por ora, valem as recomendações mais conhecidas:
-
- procure deixar sua conta pessoal privada, a não ser que você especificamente trabalhe com ela: assim, todo e qualquer pedido para seguir seu perfil deverá ser aprovado por você
- independente do status da sua conta, sempre use o serviço de autenticação em dois passos: no Instagram, vá à página do seu perfil, clique em “Mais” (os três traços no canto da página), depois em “Configurações” e, em seguida, “Privacidade e Segurança”, rolando a página até ver a opção “Autenticação de dois fatores” – adicione um número de celular ou baixe um aplicativo gerador de códigos aleatórios (Google Authenticator, por exemplo).
- Isso fará com que, além do seu usuário e senha, você tenha que usar um código aleatório extra para se logar em sua conta. Obviamente, este código não deve ser passado para ninguém e serve para proteger seu perfil caso algum hacker consiga a sua senha de acesso
- Em hipótese alguma clique em qualquer link suspeito: a ideia de um link de serviço desconhecido é justamente a de seduzir você a clicar em algo que se faz passar por algo, mas traz outra funcionalidade – links podem facilmente esconder malwares de acesso remoto ao seu computador, ou então conter formulários que forçam você a entregar informações sigilosas via engenharia social
- Cheque os apps que têm acesso ao seu perfil: Tinder, Spotify e vários outros perfis oferecem conexão à sua conta no Instagram como forma de mostrar mais sobre a sua personalidade em diversas plataformas. Embora os dois exemplos acima sejam confiáveis, o uso de APIs (o “meio” pelo qual o Instagram se comunica com outros apps) pode ser explorado por pessoas com intenções nefastas.
-
- Para isso, na página do seu perfil, clique em “Mais”, depois em “Configurações”, seguido de “Apps e Sites”. Remova qualquer conexão que você não se lembre de ter feito – e mesmo as que você lembra, periodicamente as exclua e as faça de novo, por garantia
Além disso, valem as prerrogativas técnicas de sempre: mantenha seu software antivírus atualizado e ligado o tempo inteiro e troque suas senhas – todas elas, desde o seu acesso a perfil até a da conexão wi-fi de casa – constantemente. Falando em senhas, nunca use a mesma senha para vários serviços.
E se você identificar algum perfil feito em seu nome, peça aos seus contatos que o denunciem, marcando a opção de “estar se passando por alguém” e seguindo as orientações da tela a partir daí. É comum que o dono do perfil falso bloqueie a conta original a fim de manter a conta no ar por mais tempo.
Comentários