Com os golpes de WhatsApp tornando-se cada vez mais comuns, alguns criminosos tentam abordagens diferentes para conseguir enganar suas vítimas. Esse é o caso de uma nova onda de ameaças que começou a aparecer no Instagram.
De acordo com a ESET, empresa especializada na detecção de ameaças, um novo esquema utiliza contas do Instagram no nome de grandes bancos para enganar usuários. Os criminosos se apresentam como canais de atendimento desses locais e entram em contato com possíveis vítimas.
Em um caso específico, os cibercriminosos enviaram para um usuário uma mensagem privada a partir de uma conta que fingia ser a oficial do Banco Galicia, da Argentina. No texto recebido pelo usuário, os golpistas ofereciam, em nome da instituição, um canal de atendimento direto para tirar dúvidas e registrar reclamações.
Mensagem enviada dizia que esse era um canal para tirar dúvidas e registrar reclamações. Foto: ESET/ Reprodução
A empresa de segurança acredita que, a partir desse primeiro contato, os criminosos tentem conseguir dados pessoais, como telefone, para aplicar futuros golpes por ligação. Embora a conta possua a logomarca e o nome da instituição financeira, algumas particularidades chamam a atenção – e podem servir como um sinal de alerta.
Em primeiro lugar, o baixo número de seguidores é um dos indícios mais fortes. Além disso, a falta de verificação da conta é o segundo sinal. Ao observar o perfil, há apenas uma publicação, o que, por si só, é bastante estranho. Por fim, a mensagem deve ter isso enviada em massa, já que não conta com nenhuma referência pessoal.
Conta possui poucos seguidores e apenas uma publicação. Foto: ESET/ Reprodução
Atualmente, segundo a ESET, há vários bancos que tiveram a identidade falsificada em redes sociais, como no Instagram e Facebook. “Na verdade, de acordo com fontes judiciais da Argentina, os ataques por meio de contas falsas em redes sociais que se passam por entidades financeiras aumentaram 30% nos últimos três meses. No entanto, no caso do Banco Galicia, existe a particularidade de que, há algumas semanas, a entidade financeira comunicou, em suas redes sociais, que encerraria temporariamente sua conta do Instagram devido ao número de contas falsas tentando enganar usuários”, explica Luis Lubeck, especialista da ESET América Latina.
Esse movimento se repete em outras redes sociais. No Facebook, por exemplo, há cerca de 20 páginas com o mesmo nome do banco argentino. O Twitter enfrenta o mesmo problema, com várias contas passando-se pela instituição – ainda que exista um perfil oficial.
“Com a facilidade de criar contas nas diferentes plataformas sociais, os usuários devem levar ao extremo suas medidas de segurança pessoal e ter em mente a importância de nunca fornecer informações pessoais por meio de mensagens que chegam inesperadamente de contas não verificadas ou suspeitas”, comenta o especialista da ESET.
“É importante analisar o perfil acessado, se é uma conta verificada que tenha um grande número de seguidores e que não seja uma conta com data de criação recente”, recomenda Lusbeck.
Como se prevenir
Ao receber qualquer mensagem, a empresa recomenda que o usuário entre em contato com o banco pelos meios habituais para garantir sua legitimidade. Além disso, ter uma solução de segurança no dispositivo pode ajudar nesses casos, já que você pode ser avisado se navegar por um site que já foi reportado por spoofing – em que o cibercriminoso se passa por outra pessoa ou instituição.
Por fim, caso sejam fornecidas aos golpistas informações pessoais, o próximo passo é entrar em contato direto com a entidade para que as devidas alterações sejam realizadas e os danos minimizados.