Golpe no Instagram promete conta verificada, mas rouba dados pessoais

Esquema roubava credenciais de usuários em troca de suposto selo azul

Por Mirella Stivani

Usuários do Instagram estão sendo alvo de um golpe de phishing que promete dar o selo de conta verificada em troca das credenciais da rede social. O golpe ocorre por meio de um site que simula a página de requerimento de selo de verificação do Instagram. Ao inserir e senha, os dados da vítima caem nas mãos dos criminosos. A página fraudulenta foi descoberta pelo pesquisador Luke Leal e divulgado em post no blog oficial do Sucuri, empresa de segurança digital, na última quarta-feira (26).

Em entrevista ao site Threat Post, o pesquisador Luke Leal compartilhou que suspeita que o formulário fraudulento de conta verificada esteja sendo compartilhado no Instagram, por meio de mensagens no Direct. Ao ar o domínio suspeito, a página requer as credenciais da conta na rede social para se candidatar ao selo azul. Além disso, o site falso alega precisar de endereço eletrônico e senha do e-mail vinculado ao perfil do Instagram para confirmar as informações do usuário.

O objetivo do golpe de phishing é não só roubar as credenciais da conta na rede social de foto, como também impedir que a vítima faça no perfil novamente. Por isso a página fraudulenta pede a senha do e-mail: caso o Instagram detecte um o suspeito na conta quando o criminoso inserir os dados roubados, ele poderá comprovar sua suposta veracidade ando o e-mail da vítima.

Veja mais no TechTudo