Segurança

Sua amiga fez um perfil +18 no Instagram? Cuidado: provavelmente é um golpe

Onda de cibercrimes no Instagram tem como alvo perfis abertos de mulheres cujas fotos roubadas levam à criação de contas com links duvidosos

By - Rafael Arbulu, 9 fevereiro 2023 às 14:47

Atualizado em 17h41, com o posicionamento do Instagram, no quinto parágrafo.

Nas últimas semanas, tem ganhado popularidade a criação de “novos perfis” direcionados ao público adulto no Instagram – você já deve ter visto alguma amiga sua comunicando a nova conta e pedindo que você acesse o link listado na biografia dela. Se sim, então fica o alerta: você e sua amiga podem estar caindo em algum golpe promovido por cibercriminosos.

O processo é sempre o mesmo: os alvos são mulheres de variadas idades, todas com perfis abertos no Instagram e sem muitos seguidores. Algumas das fotos dessas mulheres são roubadas e usadas na criação de uma conta falsa – geralmente, com a @ muito parecida com a original – e a indicação de que a pessoa teria criado um perfil próprio para a divulgação de serviços de assinatura adultos. Normalmente, algum concorrente do OnlyFans ou do Privacy do qual você nunca ouviu falar. O vídeo abaixo resume bem o que vem acontecendo (valeu, @ammyzitta):

O link em questão não é de nenhuma plataforma conhecida ou endossada, então é seguro presumir que se trata de algum malware disfarçado e, a partir daí, uma série de coisas pode acontecer, desde o roubo de informações até o controle remoto das suas contas, senhas e do seu computador.

A preferência dos cibercriminosos pelas contas menores se dá justamente pelo fato de elas terem um caráter mais pessoal, sem muita tração ou divulgação. Atacar pessoas de contas mais profissionais e com volume alto de tráfego e engajamento chama atenção, efetivamente derrubando a eficácia do golpe. Em perfis mais pessoais, a denúncia demora mais a ser acatada pelo Instagram.

O TecMasters procurou a assessoria de imprensa do Instagram para saber se a empresa está ciente dos casos e o que ela vem fazendo a respeito. Como resposta, a rede social nos informou os termos de uso que proíbem a veiculação de material explícito (o que inclui pornografia) em sua plataforma. Especificamente sobre o caso em mãos, a empresa não comentou nada.

Por ora, valem as recomendações mais conhecidas:

    • procure deixar sua conta pessoal privada, a não ser que você especificamente trabalhe com ela: assim, todo e qualquer pedido para seguir seu perfil deverá ser aprovado por você
    • independente do status da sua conta, sempre use o serviço de autenticação em dois passos: no Instagram, vá à página do seu perfil, clique em “Mais” (os três traços no canto da página), depois em “Configurações” e, em seguida, “Privacidade e Segurança”, rolando a página até ver a opção “Autenticação de dois fatores” – adicione um número de celular ou baixe um aplicativo gerador de códigos aleatórios (Google Authenticator, por exemplo).
      • Isso fará com que, além do seu usuário e senha, você tenha que usar um código aleatório extra para se logar em sua conta. Obviamente, este código não deve ser passado para ninguém e serve para proteger seu perfil caso algum hacker consiga a sua senha de acesso
  • Em hipótese alguma clique em qualquer link suspeito: a ideia de um link de serviço desconhecido é justamente a de seduzir você a clicar em algo que se faz passar por algo, mas traz outra funcionalidade – links podem facilmente esconder malwares de acesso remoto ao seu computador, ou então conter formulários que forçam você a entregar informações sigilosas via engenharia social
  • Cheque os apps que têm acesso ao seu perfil: Tinder, Spotify e vários outros perfis oferecem conexão à sua conta no Instagram como forma de mostrar mais sobre a sua personalidade em diversas plataformas. Embora os dois exemplos acima sejam confiáveis, o uso de APIs (o “meio” pelo qual o Instagram se comunica com outros apps) pode ser explorado por pessoas com intenções nefastas.
    • Para isso, na página do seu perfil, clique em “Mais”, depois em “Configurações”, seguido de “Apps e Sites”. Remova qualquer conexão que você não se lembre de ter feito – e mesmo as que você lembra, periodicamente as exclua e as faça de novo, por garantia

Além disso, valem as prerrogativas técnicas de sempre: mantenha seu software antivírus atualizado e ligado o tempo inteiro e troque suas senhas – todas elas, desde o seu acesso a perfil até a da conexão wi-fi de casa – constantemente. Falando em senhas, nunca use a mesma senha para vários serviços.

E se você identificar algum perfil feito em seu nome, peça aos seus contatos que o denunciem, marcando a opção de “estar se passando por alguém” e seguindo as orientações da tela a partir daí. É comum que o dono do perfil falso bloqueie a conta original a fim de manter a conta no ar por mais tempo.

cibercrimes golpes no instagram instagram meta OnlyFans perfis adultos privacidade Privacy redes sociais roubo de contas segurança

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Cisco oferece 1.500 bolsas de estudo em cibersegurança

Em novo golpe, ladrões pedem ‘PIX de segurança’ para cancelar ‘transferência irregular’

Falha de segurança do Deezer expõe dados de 229 milhões de usuários

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito