Mais um phishing assolando o Instagram. De acordo com o Bleeping Computer, contas com status verificado estão na mira dos phishers que têm feito suas vítimas no Instagram.
Ser verificado dá a impressão de status, ou importância, nas redes sociais. Muitas vezes, a verificação é mais sobre simplesmente confirmar que alguém é de fato quem afirma ser.
No entanto, existem muitas contas verificadas por aí para pessoas das quais você nunca ouviu falar. No outro extremo da escala, é definitivamente um símbolo de status adicional para pessoas que se preocupam com essas coisas. Também é muito útil confirmar que contas de alto perfil são de fato o negócio real.
Os golpistas sabem disso e apostam nisso diariamente. Não são apenas os golpes na própria plataforma que você precisa ter cuidado. São as mensagens fora da plataforma também.
O phishing de contas verificadas no Instagram
Cerca de mil mensagens de phishing por dia foram enviadas nesta campanha específica, com pico no final de julho e início de agosto. Os e-mails, marcados para se parecerem com as missivas oficiais do Instagram/Facebook, dizem o seguinte:
“Sua conta do Instagram foi analisada por nós e considerada elegível para um selo azul. Para obter seu crachá azul, clique no botão do formulário do crachá abaixo e preencha o formulário com cuidado. Certifique-se de preencher o formulário corretamente e completamente. Caso contrário, sua conta não será verificada. Se você ignorar esta mensagem, o formulário será excluído permanentemente em 48 horas”.
Isso parece muito bom e, muitos usuários acabam caindo no golpe, infelizmente. O site falso, adornado com vários logotipos centrados no Facebook, pede nome de usuário, senha, e-mail e número de telefone. Qualquer um que preencher o formulário e clicar em enviar ficará muito desapontado. O único vencedor aqui é o golpista, que agora tem tudo o que precisa para roubar a conta do Instagram da vítima.
Conforme destacado pelo Instagram, a notabilidade — “Sua conta deve representar uma pessoa, marca ou entidade conhecida e altamente pesquisada” — é uma parte aparentemente inegociável do acordo de verificação. Você não obterá a verificação, não importa quantas promessas esses serviços de verificação duvidosos façam.
Se você caiu nesse golpe, vá e altere seus dados de login enquanto ainda há tempo. Considere ativar a autenticação de dois fatores do Instagram também, para ter uma camada extra de proteção.
Você pode obter verificação em outras plataformas de mídia social, mesmo sem o que é considerado um perfil “notável”. No entanto, no que diz respeito ao Instagram, você terá que ignorar esses convites tentadores por e-mail.