Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Hackers roubam contas de influenciadores no Instagram por meio de phishing
Hackers roubam contas de influenciadores no Instagram por meio de phishing
Home > Internet

Hackers roubam contas de influenciadores no Instagram por meio de phishing

Segundo Trend Micro, as vítimas incluem desde atores e cantores famosos até proprietários de startups

Da Redação

11/03/2019 às 16h09

Foto: Shutterstock

Hackers estão obtendo acesso a contas de influenciadores digitais no Instagram por meio de ataques de phishing, conforme pesquisadores da Trend Micro.

De acordo com a empresa de segurança, foram encontrados casos em que os donos de perfis com entre 15 mil e 70 mil seguidores na rede social foram hackeados e nunca mais recuperaram acesso às contas.

Em seu comunicado sobre o assunto para a imprensa, a Trend Micro diz que as vítimas incluem desde atores e cantores famosos até proprietários de startups.

Como acontece

O ataque começa com um e-mail de phishing fingindo ser do Instagram, em que é solicitado que o usuário confirme a conta para então receber o chamado “selo de verificação” na plataforma – na verdade, o Instagram só inicia o processo de verificação depois de o usuário solicitar, como aponta a companhia.

Caso clique no botão de “Verificar Conta” na mensagem, o usuário então é redirecionado para uma página de phishing, onde é preciso inserir dados pessoais como data de nascimento, e-mail e credenciais de acesso.

Depois que o usuário envia os seus dados, aparece uma notificação de selo, mas apenas por quatro segundos – um truque para que dar a impressão de que o perfil foi realmente verificado.

Com essas informações em mãos, o invasor consegue acessar o perfil da vítima no Instagram, assim como o e-mail relacionado à conta, o que lhe permite alterar os dados de acesso à conta roubada, destaca a Trend Micro.

“As imitações de e-mails sempre tentam parecer legítimas, se aproveitando da engenharia social e, nesse caso, do desejo de receber o selo de verificação no perfil, para enganar os usuários”, afirma o Sales Engineer da Trend Micro, Aloísio Marinho.

Como evitar golpes

Para evitar cair em um ataque de phising e ter a conta do Instagram roubada, o especialista diz que os usuários devem sempre se atentar ao uso de domínios que não sejam da própria rede social, estilos de fontes duvidosos, gramáticas e pontuações incorretas e e-mails que pedem credenciais, uma vez que as redes sociais nunca as solicitam fora de suas páginas de login reais e seguras.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site