Brasil - A ESET, empresa especialista em detecção proativa de ameaças, identificou um esquema no qual contas falsas do Instagram se apresentam como canais de atendimento ao cliente de um banco. Além de alertar os usuários sobre o engano, a empresa de segurança da informação compartilha recomendações para evitar que os usuários sejam vítimas dessa fraude.
O contato começa com uma mensagem privada via Instagram de uma conta que fingia ser oficial do Banco Galicia, instituição financeira da Argentina. Na mensagem, os golpistas ofereciam, em nome do banco, a sua disponibilidade como canal de atendimento ao cliente em caso de dúvidas ou reclamações. O objetivo dos golpistas é aparentemente fazer o primeiro contato e obter informações pessoais, como número de telefone, o que pode levar a um futuro golpe por telefone.
Publicidade
A mensagem foi enviada por uma conta que, embora inclua a logomarca da instituição financeira e utilize seu nome, possui diversas particularidades que podem funcionar como um sinal de alerta para qualquer usuário. Por exemplo, o baixo número de seguidores, que não se trata de uma conta verificada ou que, no momento do envio da mensagem, o perfil da suposta conta oficial tinha apenas uma publicação. Além disso, a mensagem - que se destina a um contato inicial - parece ter sido enviada em massa, uma vez que não faz nenhuma referência pessoal.
"Com a facilidade de criar contas nas diferentes plataformas sociais, os usuários devem levar ao extremo suas medidas de segurança pessoal e ter em mente a importância de nunca fornecer informações pessoais por meio de mensagens que chegam inesperadamente de contas não verificadas ou suspeitas. É importante analisar o perfil acessado, se é uma conta verificada que tenha um grande número de seguidores e que não seja uma conta com data de criação recente", explica Luis Lubeck, especialista em segurança da informação da ESET América Latina.
Publicidade
A ESET compartilha algumas dicas para prevenir este tipo de golpe:
• No caso de acreditar que a mensagem provém da entidade oficial, valide a legitimidade por outros meios ou contate o banco pelos meios habituais;
• Tenha uma solução de segurança confiável no dispositivo, pois pode ser muito útil para alertas em caso de acesso a sites que já foram reportados como potenciais sites de spoofing. Lembre-se que em caso de detecção dessas contas, as reclamações correspondentes podem ser feitas com a finalidade de que sejam canceladas;
• Caso você tenha fornecido informações pessoais aos golpistas, comunique imediatamente à entidade correspondente e altere todas as credenciais fornecidas.
• No caso de acreditar que a mensagem provém da entidade oficial, valide a legitimidade por outros meios ou contate o banco pelos meios habituais;
• Tenha uma solução de segurança confiável no dispositivo, pois pode ser muito útil para alertas em caso de acesso a sites que já foram reportados como potenciais sites de spoofing. Lembre-se que em caso de detecção dessas contas, as reclamações correspondentes podem ser feitas com a finalidade de que sejam canceladas;
• Caso você tenha fornecido informações pessoais aos golpistas, comunique imediatamente à entidade correspondente e altere todas as credenciais fornecidas.
