Golpe novo nas redes: Clonagem do Instagram

Com técnicas de engenharia social, a fraude consiste em se fazer passar pelo perfil




Fooxicando, Redes Sociais

Golpistas estão utilizando perfis clonados no Instagram para tentar roubar dinheiro de famílias e contatos dos usuários. O alerta foi emitido pela ESET, empresa especializada em segurança digital, que explica o funcionamento de um tipo de fraude bastante semelhante à que acontece no Brasil, com o WhatsApp, e que vem fazendo vítimas em territórios falantes da língua inglesa.


A fraude usa engenharia social de forma relativamente simples, roubando a identidade do perfil original a partir de screenshots da foto de perfil e das últimas imagens postadas. Uma nova conta é feita com nome semelhante à original e, na bio, o golpista afirma que o perfil anterior foi roubado, passando a seguir amigos e contatos da vítima. Uma vez que essa ação é correspondida, se inicia a segunda parte do golpe, que usa o sistema de mensagens diretas do Instagram.
Em um contato pessoal, o responsável pela conta clonada agradece por ter sido seguido e explica ter sido vítima de um ataque hacker, que não apenas comprometeu seus perfis nas redes sociais como também seus aplicativos bancários. Por isso mesmo, pede uma ajuda financeira, na forma de um depósito ou transferência, já que estaria impedido de realizar operações ou pagar contas. O dinheiro, claro, é transferido para uma contra sob o controle dos criminosos, que cessam a comunicação assim que recebem o montante.


Responsável pelo alerta, o pesquisador em segurança Jake Moore, da ESET, fez um teste deste golpe com um grupo de 30 amigos e descobriu que a maioria deles cairia caso a fraude fosse real. Além disso, para sua surpresa, notou que nenhum deles tentou contato por outros meios como forma de validar o que estava sendo dito pelo Instagram. “Todos somos suscetíveis a comprometimentos de conta, mas o que achei mais desconcertante foi a rapidez com que tudo aconteceu e fui capaz de enganar o alvo pretendido, sem necessidade de verificação adicional”, explicou.
O especialista alerta, por exemplo, que um golpe desse tipo jamais funcionaria em perfis privados, cujas informações não podem ser acessadas pelos hackers. Além disso, Moore aponta como bom caminho para proteção uma limitação na quantidade de informações pessoais e fotos publicadas em perfis abertos, além de tomar cuidado ao seguir perfis, principalmente em retribuição a ações desse tipo feitas por eles. “Tome alguns minutos para decidir se está disposto que esse usuário conheça mais detalhes sobre seu dia a dia”, completa Moore.


Além disso, o ideal é desconfiar de mensagens diretas, mesmo que tenham sido enviadas por amigos. O ideal é não fornecer informações pessoais por estes meios e, muito menos, dinheiro ou dados sensíveis, procurando outros meios de falar com o contato caso acredite que a comunicação seja legítima. Nesse processo, você pode acabar o alertando que sua conta está sendo clonada, para que ele avise seus amigos ou familiares e tome as medidas cabíveis.
A ESET, ainda, alerta para golpes desse tipo que também estão acontecendo em outras redes sociais como LinkedIn ou Facebook. O Canaltech adiciona também o WhatsApp ao aviso, já que tentativas de fraude dessa categoria são comuns, principalmente, com contas do mensageiro clonadas em golpes de engenharia social.