Campanha do Instagram engana utilizadores com falsas verificações
Ter uma conta verificada numa plataforma é um enorme estatuto, seja no Facebook, Instagram, Twitter ou qualquer outra onde isso exista. Normalmente, este género de contas tende a ser mais destacada na plataforma, mas ao mesmo tempo nem todos a podem obter.
No entanto, encontra-se ativo um largo esquema de phishing que tenta enganar possíveis vítimas no pretexto de obterem esta verificação. Por norma, a verificação de contas apenas é feita sobre as próprias plataformas, e apenas estas podem fornecer tal estatuto.
No entanto, foi recentemente descoberta uma nova rede de phishing que tenta enganar as vítimas com falsas validações. O ataque começa quando as vítimas recebem um email, a notificar que estão validadas para a verificação da conta – o esquema foca-se sobretudo para o Instagram.
O email contém um pequeno link, onde os utilizadores devem aceder para continuar o suposto processo de validação de dados e verificação da conta. O que os utilizadores acedem é, no entanto, um site especialmente criado para levar ao roubo dos dados da conta.
Este site indica que o utilizador está válido para ter a conta verificada, e tudo o que necessita de fazer é fornecer o seu Nome, email, número de telefone e senha de acesso ao Instagram – supostamente para a plataforma validar a identidade.
O problema é que este site não tem qualquer associação com o Instagram, Facebook ou Meta. Todos os dados introduzidos no mesmo são diretamente enviados para os atacantes, que com essa informação, procedem com a tentativa de roubo da conta.
É importante relembrar que a verificação de contas é um processo que apenas pode ser realizado pela empresa associada com a rede social, e a partir das suas próprias apps ou sites. Da mesma forma, nunca deverá colocar a senha de acesso ao Instagram – ou a qualquer outra conta – em plataformas de terceiros desconhecidos.