Educa

Golpe no Instagram promete conta verificada, mas rouba dados pessoais

Esquema roubava credenciais de usuários em troca de suposto selo azul

Por Mirella Stivani

Usuários do Instagram estão sendo alvo de um golpe de phishing que promete dar o selo de conta verificada em troca das credenciais da rede social. O golpe ocorre por meio de um site que simula a página de requerimento de selo de verificação do Instagram. Ao inserir login e senha, os dados da vítima caem nas mãos dos criminosos. A página fraudulenta foi descoberta pelo pesquisador Luke Leal e divulgado em post no blog oficial do Sucuri, empresa de segurança digital, na última quarta-feira (26).

Em entrevista ao site Threat Post, o pesquisador Luke Leal compartilhou que suspeita que o formulário fraudulento de conta verificada esteja sendo compartilhado no Instagram, por meio de mensagens no Direct. Ao acessar o domínio suspeito, a página requer as credenciais da conta na rede social para se candidatar ao selo azul. Além disso, o site falso alega precisar de endereço eletrônico e senha do e-mail vinculado ao perfil do Instagram para confirmar as informações do usuário.

O objetivo do golpe de phishing é não só roubar as credenciais da conta na rede social de foto, como também impedir que a vítima faça login no perfil novamente. Por isso a página fraudulenta pede a senha do e-mail: caso o Instagram detecte um acesso suspeito na conta quando o criminoso inserir os dados roubados, ele poderá comprovar sua suposta veracidade acessando o e-mail da vítima.

Veja mais no TechTudo

Dê sua opinião, não fique calado!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

%d blogueiros gostam disto: