A Norton, a marca de cibersegurança da Gen™, alerta sobre um novo e sofisticado golpe que está funcionando assustadoramente bem e tem circulado via mensagens diretas no Instagram. O foco dos cibercriminosos são influenciadores, pequenas empresas e criadores de conteúdo, que podem ter suas contas sequestradas após interações com perfis falsos que se passam por suporte técnico da “Meta”.
De acordo com Iskander Sanchez-Rola, Diretor de IA e Inovação da Norton, esse tipo de golpe representa um risco significativo para aqueles que confiam no Instagram como principal canal para ampliar visibilidade, gerar receita e manter-se conectado com seu público.
“Estamos lidando com um esquema muito bem arquitetado, que simula com precisão a comunicação do “Centro de Ajuda de Anúncios da Meta” (Meta’s Advertising Support Center). Ao se passarem por representantes da Meta, os golpistas exploram a vulnerabilidade emocional de quem teme perder seu perfil para induzir ações com senso de urgência e impensadas. O impacto pode ser devastador para quem tem o perfil do Instagram como canal estratégico de negócios”, afirma Iskander.
Como funciona o golpe
O golpe começa com o envio de uma mensagem diretamente à vítima, parecendo ser legítima e enviada do “Central de Ajuda de Anúncios da Meta” (“Meta’s Advertising Support Center”). A mensagem alega que a conta violou políticas da Meta e que será desativada em breve. A comunicação costuma vir acompanhada de links externos e de um tom alarmista, projetado para gerar medo e urgência.
Ao clicar no link, a pessoa é direcionada para uma página que imita o “Central de Ajuda de Anúncios da Meta”. É pedido às vítimas para “Solicitar Revisão”, o que significa digitar seu nome de usuário do Instagram, senha e, em muitos casos, até mesmo seu código de autenticação de dois fatores.
Com essas credenciais em mãos, o golpista pode rapidamente assumir o controle da conta, bloquear o proprietário e explorar o público do perfil roubado. Para isso, o cibercriminoso pode adotar diferentes estratégias: desde a aplicação de fraudes dirigidas aos seguidores do perfil – como a divulgação de falsos investimentos ou links de phishing –, até a exigência de resgate financeiro para devolver o perfil ao seu proprietário. Há também casos em que as contas são vendidas em mercados clandestinos na deep web.
Alguns sinais podem ajudar os usuários a identificar essas tentativas de golpe. As mensagens enviadas por contas sem selo de verificação e com poucos seguidores são um dos indícios. O uso de linguagem urgente, ameaçadora sobre a exclusão da conta ou violação de políticas, com erros gramaticais e redação inadequada também deve acender o sinal de alerta, assim como qualquer pedido para clicar em links externos com promessa de “verificação” de conta.
Iskander Sanchez-Rola recomenda algumas boas práticas para se proteger contra esse tipo de golpe:
- Nunca clique diretamente em links de mensagens de contas desconhecidas. A Meta e o Instagram nunca solicitarão que você verifique sua conta por mensagem privada.
- Verifique o perfil do remetente. As contas oficiais da Meta são verificadas e não terão nomes como advertisingsupportcenter0798.
- Use autenticação de dois fatores em suas contas, para impedir acesso não autorizado.
- Denuncie a conta ao Instagram se receber uma dessas mensagens.
- Considere o uso de uma solução de segurança desenvolvida para pequenas empresas, se você gerencia contas de redes sociais em equipe ou usa dispositivos compartilhados. Ferramentas como o Norton Small Business oferecem monitoramento de mídias sociais, para ajudar a evitar o controle de contas de administradores.
- Eduque sua equipe. Se você gerencia sua conta com outras pessoas, certifique-se de que todos saibam como esses golpes funcionam.
Com o crescimento de negócios digitais e da influência das redes sociais na construção de marcas, golpes como esse se tornam cada vez mais perigosos. A conscientização e o uso de ferramentas adequadas são passos fundamentais para proteger identidades digitais e evitar prejuízos financeiros e reputacionais no universo online. “A Norton segue monitorando de perto a evolução dessas ameaças e reforça seu compromisso com a segurança digital de pequenas empresas e criadores de conteúdo”, finaliza Sanchez-Rola.
