Um novo golpe no Instagram está clonando perfis para pedir dinheiro aos amigos e familiares das vítimas. A denúncia foi feita por Jake Moore, especialista em segurança digital, e compartilhada no site WeLiveSecurity, ligado à empresa de tecnologia da informação Eset.
A tática utilizada pelos criminosos surpreende pela simplicidade:
- Eles escolhem um perfil na rede social e fazem capturas de tela das fotos postadas;
- Se passando pela vítima, criam uma conta com nome de usuário parecido e dizem ter sofrido um “ataque hacker” no perfil original;
- Postam as capturas de tela como se fossem as fotos reais das vítimas;
- Seguem os amigos e familiares do perfil clonado (e quaisquer outras pessoas que engajem na conta original);
- Por meio de mensagens diretas, alegam ter perdido o acesso às contas em redes sociais e ao aplicativo do banco;
- Aproveitando-se da boa vontade dos amigos dos usuários, pedem que sejam feitos depósitos a uma conta do PayPal.
Após identificar o golpe, Moore tentou reproduzi-lo entre seus amigos para verificar quem cairia na história dos criminosos. Espantosamente, muitos deles teriam sido vítimas do golpe, já que se ofereceram para ajudar sem ao menos questionar o ocorrido.
Perfil clonado no Instagram. Na bio: “nova conta após perder o acesso à original!”. Imagem: Reprodução/WeLiveSecurity
“Vou te pagar de volta, prometo”, diz Moore em resposta a uma oferta de ajuda. Em seguida, ele passa sua conta do PayPal. Imagem: Reprodução/WeLiveSecurity
Como se proteger?
De acordo o especialista, isso revela como as pessoas ainda precisam ser reeducadas para o ambiente virtual. Seguindo alguns passos simples, as potenciais vítimas poderiam evitar a efetivação de um golpe tão esdrúxulo como esse.
Em primeiro lugar, é importante desconfiar de mensagens diretas, especialmente se elas vierem de “novas contas” criadas de uma hora para a outra. Depois, é prudente tentar contato com o amigo em questão por outros meios e/ou aplicativos, de modo a confirmar o ocorrido.
No caso do print publicado pela WeLiveSecurity, a vítima estava prestes a enviar dinheiro ao golpista sem ter ao menos tentado checar a veracidade da história por outros meios.
Moore destaca também que a aplicação do golpe é inviável para perfis fechados. Se a vítima tivesse uma conta privada, os criminosos não teriam como fazer capturas de tela das fotos publicadas, em primeiro lugar.
E, por último, é sempre bom usar o bom senso – em qualquer ocasião. Mesmo em caso de perfis abertos, a Eset recomenda que os usuários sejam cautelosos com o que postam, tentando limitar a quantidade de informações pessoais compartilhadas.