Mercado fechará em 6 h 36 min
  • BOVESPA

    110.230,03
    -350,76 (-0,32%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.304,04
    -72,85 (-0,14%)
     
  • PETROLEO CRU

    110,70
    +0,93 (+0,85%)
     
  • OURO

    1.849,60
    -15,80 (-0,85%)
     
  • BTC-USD

    29.551,57
    +272,71 (+0,93%)
     
  • CMC Crypto 200

    657,43
    +1,60 (+0,24%)
     
  • S&P500

    3.941,48
    -32,27 (-0,81%)
     
  • DOW JONES

    31.928,62
    +48,38 (+0,15%)
     
  • FTSE

    7.519,36
    +35,01 (+0,47%)
     
  • HANG SENG

    20.171,27
    +59,17 (+0,29%)
     
  • NIKKEI

    26.677,80
    -70,34 (-0,26%)
     
  • NASDAQ

    11.714,25
    -56,75 (-0,48%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1659
    -0,0063 (-0,12%)
     

Instagram tem aumento no número de roubo de contas

·3 min de leitura
Um novo estudo mostra que os cibercriminosos estão sequestrando as contas do Instagram de usuários de alto perfil, extorquindo-os em troca do acesso restaurado. (REUTERS/Thomas White) (Reuters)
  • Instagram vê aumento no número do sequestro de contas por cibercriminosos

  • Hacking do Instagram é uma ocorrência cada vez mais comum

  • Phishing é a forma mais usada por criminosos para roubar as contas dos usuários

Um novo estudo mostra que os cibercriminosos estão sequestrando as contas do Instagram de usuários de alto perfil, extorquindo-os em troca do acesso restaurado.

Leia mais

Surpreendente? Não particularmente. O hacking do Instagram é uma ocorrência cada vez mais comum, e os criminosos ficaram cada vez melhores em encontrar maneiras novas e criativas de comprometer contas. Os influenciadores são alvos comuns, pois muitas vezes podem ser enredados com ofertas de marca falsas e maliciosas e estão dispostos a pagar grandes quantias – seja para o criminoso ou para um hacker de “chapéu branco” – para restaurar o acesso às suas contas.

A nova ‘campanha de hackers de grama, descoberta por pesquisadores da empresa de segurança cibernética SecureWorks, é notável por como parece emanar do próprio Instagram. O esquema, que visa principalmente contas corporativas do Instagram e influenciadores com grande número de seguidores, usa um bom e velho phishing para atrair alvos desavisados.

O golpe geralmente começa com os hackers enviando um aviso a um usuário que parece ter vindo do Instagram: o aviso informa ao usuário que uma foto em sua conta levou à violação de direitos autorais e que sua conta corre o risco de ser encerrada.

Um novo estudo mostra que os cibercriminosos estão sequestrando as contas do Instagram de usuários de alto perfil, extorquindo-os em troca do acesso restaurado. (REUTERS/Thomas White)
Um novo estudo mostra que os cibercriminosos estão sequestrando as contas do Instagram de usuários de alto perfil, extorquindo-os em troca do acesso restaurado. (REUTERS/Thomas White)

Phishing é a forma mais comum de roubo

Uma captura de tela compartilhada no novo relatório mostra que as mensagens se parecem com isso:

Recentemente recebemos uma denúncia de uma foto postada em seu Instagram. Uma imagem do seu álbum contém conteúdo protegido por direitos autorais. Se nenhuma objeção for feita sobre o trabalho protegido por direitos autorais, precisaremos remover sua conta. Por favor, preencha o formulário de recurso.

Se o usuário for tolo o suficiente para clicar no link de apelação falso, ele será redirecionado para uma página de phishing maliciosa, que tem o estilo de uma página de login do Instagram. Se o usuário morder a isca e digitar suas credenciais, os criminosos podem usá-lo para sequestrar a conta.

Depois de obterem acesso, os hackers alterarão a senha e o nome de usuário do usuário e inscreverão “esta conta do Instagram será vendida de volta ao proprietário” na biografia do usuário. Ao lado da inscrição, os hackers normalmente inserem um domínio do WhatsApp e um número de contato que, se chamado ou enviado, conecta o usuário aos criminosos para que um resgate possa ser negociado. Os hackers também são conhecidos por entrar em contato diretamente com as vítimas usando o número de telefone listado nos detalhes de sua própria conta.

Resumindo: bastante brutal. Ninguém quer receber uma mensagem de texto não solicitada, mas especialmente não da pessoa que acabou de roubar sua conta de mídia social. Os hackers, que parecem estar baseados na Turquia e são conhecidos pelo apelido de “pharabenfarway”, fazem isso pelo menos desde agosto do ano passado – quando uma postagem em um fórum clandestino revelou que os criminosos vendiam acesso a contas sequestradas do Instagram para até US$ 40.000 (R$ 217 mil).

Para manter as pessoas longe desse tipo de coisa, os pesquisadores forneceram uma lista dos indicadores de comprometimento (IOCs) associados aos ataques.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos