Atualizado em 17h41, com o posicionamento do Instagram, no quinto parágrafo.

Nas últimas semanas, tem ganhado popularidade a criação de “novos perfis” direcionados ao público adulto no Instagram – você já deve ter visto alguma amiga sua comunicando a nova conta e pedindo que você acesse o link listado na biografia dela. Se sim, então fica o alerta: você e sua amiga podem estar caindo em algum golpe promovido por cibercriminosos.

O processo é sempre o mesmo: os alvos são mulheres de variadas idades, todas com perfis abertos no Instagram e sem muitos seguidores. Algumas das fotos dessas mulheres são roubadas e usadas na criação de uma conta falsa – geralmente, com a @ muito parecida com a original – e a indicação de que a pessoa teria criado um perfil próprio para a divulgação de serviços de assinatura adultos. Normalmente, algum concorrente do OnlyFans ou do Privacy do qual você nunca ouviu falar. O vídeo abaixo resume bem o que vem acontecendo (valeu, @ammyzitta):

O link em questão não é de nenhuma plataforma conhecida ou endossada, então é seguro presumir que se trata de algum malware disfarçado e, a partir daí, uma série de coisas pode acontecer, desde o roubo de informações até o controle remoto das suas contas, senhas e do seu computador.

A preferência dos cibercriminosos pelas contas menores se dá justamente pelo fato de elas terem um caráter mais pessoal, sem muita tração ou divulgação. Atacar pessoas de contas mais profissionais e com volume alto de tráfego e engajamento chama atenção, efetivamente derrubando a eficácia do golpe. Em perfis mais pessoais, a denúncia demora mais a ser acatada pelo Instagram.

O blog KaBuM! procurou a assessoria de imprensa do Instagram para saber se a empresa está ciente dos casos e o que ela vem fazendo a respeito. Como resposta, a rede social nos informou os termos de uso que proíbem a veiculação de material explícito (o que inclui pornografia) em sua plataforma. Especificamente sobre o caso em mãos, a empresa não comentou nada.

Por ora, valem as recomendações mais conhecidas:

    • procure deixar sua conta pessoal privada, a não ser que você especificamente trabalhe com ela: assim, todo e qualquer pedido para seguir seu perfil deverá ser aprovado por você
    • independente do status da sua conta, sempre use o serviço de autenticação em dois passos: no Instagram, vá à página do seu perfil, clique em “Mais” (os três traços no canto da página), depois em “Configurações” e, em seguida, “Privacidade e Segurança”, rolando a página até ver a opção “Autenticação de dois fatores” – adicione um número de celular ou baixe um aplicativo gerador de códigos aleatórios (Google Authenticator, por exemplo).
      • Isso fará com que, além do seu usuário e senha, você tenha que usar um código aleatório extra para se logar em sua conta. Obviamente, este código não deve ser passado para ninguém e serve para proteger seu perfil caso algum hacker consiga a sua senha de acesso
  • Em hipótese alguma clique em qualquer link suspeito: a ideia de um link de serviço desconhecido é justamente a de seduzir você a clicar em algo que se faz passar por algo, mas traz outra funcionalidade – links podem facilmente esconder malwares de acesso remoto ao seu computador, ou então conter formulários que forçam você a entregar informações sigilosas via engenharia social
  • Cheque os apps que têm acesso ao seu perfil: Tinder, Spotify e vários outros perfis oferecem conexão à sua conta no Instagram como forma de mostrar mais sobre a sua personalidade em diversas plataformas. Embora os dois exemplos acima sejam confiáveis, o uso de APIs (o “meio” pelo qual o Instagram se comunica com outros apps) pode ser explorado por pessoas com intenções nefastas.
    • Para isso, na página do seu perfil, clique em “Mais”, depois em “Configurações”, seguido de “Apps e Sites”. Remova qualquer conexão que você não se lembre de ter feito – e mesmo as que você lembra, periodicamente as exclua e as faça de novo, por garantia

Além disso, valem as prerrogativas técnicas de sempre: mantenha seu software antivírus atualizado e ligado o tempo inteiro e troque suas senhas – todas elas, desde o seu acesso a perfil até a da conexão wi-fi de casa – constantemente. Falando em senhas, nunca use a mesma senha para vários serviços.

E se você identificar algum perfil feito em seu nome, peça aos seus contatos que o denunciem, marcando a opção de “estar se passando por alguém” e seguindo as orientações da tela a partir daí. É comum que o dono do perfil falso bloqueie a conta original a fim de manter a conta no ar por mais tempo.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários