Contas de famosos no Instagram estão sendo alvos de golpes que prometem sorteios de eletrônicos ou a divulgação de supostos vídeos de sexo das celebridades. A estratégia de phishing consiste em publicar no feed anúncios das falsas promoções ou alterar a biografia do perfil hackeado para incluir um link malicioso que rouba dados pessoais das vítimas. Na última segunda-feira (16), um hacker invadiu as contas da atriz mexicana Yanet García e da cantora Nicole Scherzinger e usou deepfake para gerar fotos de nudez falsas das famosas. Então, publicou o conteúdo no Instagram para trazer mais veracidade ao golpe que promete divulgar vídeos íntimos das artistas.
Já aqui no Brasil, a conta da atriz e modelo Marina Ruy Barbosa foi invadida em julho por uma ação fraudulenta de doação de iPhones. Da mesma forma, o ator Robert Downey Jr. também foi alvo do golpe de sorteio de celulares.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/H/u/5ivWMCT2uPF3BDIG8u7A/efeito-olho-de-peixe-no-instagram.jpg "Perfis de famosos são hackeados para roubar dados de seus seguidores no Instagram — Foto: Rodrigo Fernandes/TechTudo")
Perfis de famosos são hackeados para roubar dados de seus seguidores no Instagram — Foto: Rodrigo Fernandes/TechTudo
Nesse último golpe, o hacker invade a conta de famosos e publica anúncios do falso sorteio de 2 mil unidades do iPhone XS. O post convida os seguidores a conferir no link da bio do perfil como participar da promoção. O endereço inserido na biografia pelo hacker redireciona a vítima a página na web chamada “Dude Mobile”. O site exibe um formulário que deve ser totalmente preenchido para liberar o acesso aos falsos benefícios. Os dados capturados pelos criminosos são comercializados na Deep Web.
Famosos brasileiros já caíram no golpe de falso sorteio. Em julho, a conta da atriz Marina Ruy Barbosa foi invadida com postagens que traziam falsas doações de dispositivos da Apple e sorteios de cartões presente para jogos de PlayStation e produtos na Amazon. O ataque aconteceu duas vezes seguidas, com um intervalo de menos de 24 horas entre as invasões, o que virou motivo de brincadeiras no Twitter. Atualmente o perfil da atriz conta com mais de 34 milhões de seguidores.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/c/h/J3FsrURX6L25qTH5aQ6Q/captura-de-tela-2019-09-20-as-15.28.52.png?w=696&ssl=1 "Cantora Nicole Scherzinger foi alvo de golpe de Phishing no Instagram — Foto: Reprodução/Instagram")
Cantora Nicole Scherzinger foi alvo de golpe de Phishing no Instagram — Foto: Reprodução/Instagram
Já o golpe de vídeos sexuais tem funcionamento similar ao falso sorteio de iPhone. No entanto, a tática é mais sofisticada nesse caso. Enquanto as promoções de eletrônicos foram anunciadas em posts no feed com texto escrito sobre um fundo preto, os hackers que invadiram os perfis de Nicole Scherzinger e Yanet García fizeram uso da tecnologia deepfake para gerar fotografias das atrizes nuas.
As imagens falsas foram publicadas no Instagram com avisos de que vídeos sexuais das artistas seriam divulgados caso os seguidores atingissem um determinado número de downloads do aplicativo indicado na biografia do perfil. Para Nicole Scherzinger, eram necessários 5 mil downloads para liberar os clipes, enquanto o prazo para Yanet García era 30 mil.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/z/r/iNb1v9QWGznnCgHDBU0w/yanetgarciainstahack02-censored.png?w=696&ssl=1 "Detalhe de Stories que anunciava suposto vídeo sexual de Yanet García — Foto: Reprodução/Bleeping Computer")
Detalhe de Stories que anunciava suposto vídeo sexual de Yanet García — Foto: Reprodução/Bleeping Computer
Como evitar golpes e roubo de dados
A dica principal para evitar que seus dados sejam roubados é usar a verficação em duas etapas no Instagram. O método de login adiciona uma camada extra de proteção que fornece acesso por meio de um código temporário enviado para o número de celular vinculado à conta do usuário. Dessa maneira, tentativas de invasão são repelidas de forma simples e rápida, pois criminosos não terão acesso ao código exigido no processo de login.
Além disso, é importante ter uma senha difícil de adivinhar para que hackers não invadam sua conta. Gerenciadores de código permitem criar senhas com sequências aleatórias de letras maiúsculas ou minúsculas e caracteres especiais, e salvam a senha com criptografia.
Também é vital usar o bom senso para evitar cair nas armadilhas armadas em golpes. Ataques de phishing seguem um padrão de “seduzir” as vítimas com ofertas imperdíveis para que elas entregam dados pessoais. Leia comentários em posts suspeitos e procure outras redes sociais do famoso para saber se ele já detectou que a conta do Instagram foi invadida. Também é importante não responder questionários online sem saber sua procedência ou baixar aplicativos desconhecidos.
Via Bleeping Computer e Techtudo
