A ESET, empresa de softwares e cibersegurança, descobriu uma nova modalidade de phishing circulando no Instagram. Nesse golpe, criminosos prometem uma herança fictícia superior a um milhão de dólares, com o intuito de enganar os usuários e capturar seus dados pessoais. A tática utiliza mensagens no chat da plataforma para atrair as vítimas com a promessa de ganhos rápidos e fáceis.
O esquema começa com uma conversa no Instagram, onde o golpista se apresenta como alguém que teria uma conexão passada com a vítima, oferecendo uma "herança" como forma de ajuda financeira em nome de supostos momentos compartilhados. Na mensagem, são enviados um nome de usuário, uma senha e um link que direcionam para o site de uma suposta corretora de criptomoedas, onde o dinheiro poderia ser resgatado.
O texto da mensagem é elaborado para mexer com as emoções da vítima e seduzi-la com a ideia de riqueza instantânea. Apesar de ter sido detectado no Instagram, a ESET aponta que esse tipo de fraude pode se espalhar por outros aplicativos, como WhatsApp e Telegram.
Como o golpe é executado
Na mensagem recebida, a vítima é orientada a usar as credenciais fornecidas (nome de usuário e senha) e acessar o site indicado para liberar o valor prometido. Ao entrar na página, ela se depara com uma interface que exibe cotações atualizadas de criptomoedas populares e até uma menção ao Morgan Stanley, uma instituição financeira reconhecida, para criar uma sensação de legitimidade.
Esses detalhes são estrategicamente inseridos para conquistar a confiança do usuário. Para avançar, a vítima precisa fazer login e tentar acessar o montante. Porém, ao iniciar o processo de transferência, o site solicita um código de segurança que ela não possui. Para obtê-lo, é exigido o preenchimento de um formulário com perguntas de segurança. Mesmo que as respostas sejam dadas, o acesso ao dinheiro não é liberado.
Esse procedimento é uma armadilha para coletar informações sensíveis, que podem ser usadas posteriormente para tentar acessar outras contas da vítima que dependam de perguntas de segurança para autenticação.
Daniel Barbosa, pesquisador da ESET Brasil, destaca que uma análise do site revela sua criação recente, um indicativo claro de intenções maliciosas. Segundo ele, a prática de criar páginas novas em pouco tempo é comum entre golpistas, que precisam se adaptar rapidamente após bloqueios de plataformas denunciadas.
Embora o estudo da ESET tenha identificado apenas o roubo de respostas de perguntas de segurança, Barbosa adverte que os criminosos têm uma estrutura versátil, capaz de ser ajustada para capturar outros dados ou até mesmo comprometer os dispositivos das vítimas com softwares maliciosos.
0 Comentários