<span style="font-size: 20px;">Você já alcançou alguns milhares de seguidores no Instagram? Mais? Parabéns, você é famoso. Entre outras coisas, no entanto, ser um influenciador do Instagram significa que é bem possível que cibercriminosos estão de olho em você. Tanto que um novo esquema de phishing direcionado a contas populares no Instagram está ganhando força e usa como tema uma notificação de violação de direitos autorais. </span> <span style="font-size: 20px;">"Sua conta será excluída permanentemente por violação de direitos autorais", afirma a notificação que é enviada por e-mail. Ela parece parece muito oficial e traz o cabeçalho e o logotipo habituais do Instagram e o endereço de e-mail é extremamente próximo de um legítimo: na maioria dos casos, é mail@theinstagram.team ou info@theinstagram.team.</span> <span style="font-size: 20px;"> </span> <span style="font-size: 20px;">A mensagem afirma que o usuário tem apenas 24 horas (em algumas versões, 48 horas) para recorrer e fornece um botão de "Relatar um problema". Ao clicar, o usuário acabará em uma página de phishing que, além do link para “Recorrer”, disponibiliza uma imagem sobre proteção de direitos autorais. Para tornar o golpe ainda mais legítimo, o usuário pode ver uma longa lista de opções de idiomas, que não funciona – ao selecionar qualquer idioma, a página permanecerá em inglês.</span> <span style="font-size: 20px;"> </span> [caption id="" align="alignnone" width="822"]<img class="CToWUd a6T" tabindex="0" src="https://ci5.googleusercontent.com/proxy/p2txGGlBn11hN1U4yBecYWJh_hwaK0OGcHaZLQPLSgGiKtXYt51IUMPAp-IrEG60gc_xEY6goIdxRhjOEHyhK1vQckNrcTPbyKA3rDqVvUNSgRZiocwAykY6flBrj1OO9totmOVK-wBmKCba9zn-eZfZLDCsRdRHIC4=s0-d-e1-ft#https://gallery.mailchimp.com/624d462ddab9885481536fb77/images/48ebbdec-fa0b-402a-ae40-c5559c882acc.png" alt="" width="822" height="656" /> Exemplo de e-mail enviado pelos cibercriminosos[/caption] <span style="font-size: 20px;">Assim que o usuário clicar em "Recorrer", é convidado a inserir as credenciais do Instagram e verá a seguinte mensagem: "Precisamos verificar seus comentários e verificar se a sua conta de e-mail corresponde à conta do Instagram”. Ao clicar em "Verificar meu endereço de e-mail", o usuário verá uma lista de provedores de e-mail. O próximo passo é enviar o endereço de e-mail e (surpresa!) a senha. Na sequência, aparece uma resposta "Vamos rever o seu feedback", mas apenas por alguns segundos. Depois disso, os cibercriminosos redirecionam o usuário para o site real do Instagram - outro truque simples que dá credibilidade adicional ao golpe.</span> <span style="font-size: 20px;"> </span> <span style="font-size: 20px;">Assim que os dados dos usuários forem enviados para os golpistas, eles poderão assumir o perfil do Instagram e modificar as informações necessárias para recuperá-lo. Após o acesso, os cibercriminosos poderão pedir um resgate para devolver a conta ou começar a usá-la para espalhar spam, bem como todo tipo de conteúdo mal-intencionado usando a conta invadida.</span> <span style="font-size: 20px;"> </span> <span style="font-size: 20px;">“<em>Não é a primeira vez que os influenciadores do Instagram são alvo de golpistas. A primeira onda de phishing estava tentando convencer os usuários a solicitar um <a href="https://jeffreygroup.us7.list-manage.com/track/click?u=624d462ddab9885481536fb77&id=997f7858ec&e=85e36f1525" target="_blank" rel="noopener noreferrer" data-saferedirecturl="https://www.google.com/url?q=https://jeffreygroup.us7.list-manage.com/track/click?u%3D624d462ddab9885481536fb77%26id%3D997f7858ec%26e%3D85e36f1525&source=gmail&ust=1553310882088000&usg=AFQjCNELm7wPfgY3JHbtBC4z9NgL-DqByg">selo de conta ‘Verificada</a></em>’”, <strong>diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab.</strong></span> <span style="font-size: 20px;"> </span> <span style="font-size: 20px;"><strong>Para proteger sua conta no Instagram, a Kaspersky Lab separou algumas dicas:</strong></span> <ul> <li><span style="font-size: 20px;">Não clique em links suspeitos.</span></li> <li><span style="font-size: 20px;">Sempre verifique a barra de endereços para o URL da página da Web. Se, em vez do Instagram.com, ele disser algo como <a href="http://1stogram.com/" target="_blank" rel="noopener noreferrer" data-saferedirecturl="https://www.google.com/url?q=http://1stogram.com&source=gmail&ust=1553310882088000&usg=AFQjCNFFOzPBMQVnDPtAc-qZNVSdzv69vA">1stogram.com</a> ou <a href="http://instagram.security-settings.com/" target="_blank" rel="noopener noreferrer" data-saferedirecturl="https://www.google.com/url?q=http://instagram.security-settings.com&source=gmail&ust=1553310882088000&usg=AFQjCNGRUh1gF81zuySVXy9PMD7yzgUZQQ">instagram.security-settings.<wbr />com</a>, saia rápido de lá e nem pense em inserir dados pessoais.</span></li> <li><span style="font-size: 20px;">Use o aplicativo oficial do Instagram na loja oficial, como o Google Play para Android ou a App Store para iOS.</span></li> <li><span style="font-size: 20px;">Nunca insira as credenciais de login da conta para autenticação em serviços e aplicativos de terceiros.</span></li> <li><span style="font-size: 20px;">Ative a autenticação de dois fatores no Instagram e na sua conta de e-mail.</span></li> <li><span style="font-size: 20px;">Use uma solução de segurança confiável que remova mensagens suspeitas e bloqueie páginas de phishing. O <a href="https://jeffreygroup.us7.list-manage.com/track/click?u=624d462ddab9885481536fb77&id=77cbfe26de&e=85e36f1525" target="_blank" rel="noopener noreferrer" data-saferedirecturl="https://www.google.com/url?q=https://jeffreygroup.us7.list-manage.com/track/click?u%3D624d462ddab9885481536fb77%26id%3D77cbfe26de%26e%3D85e36f1525&source=gmail&ust=1553310882088000&usg=AFQjCNGbCY7EQatqh7ew_5ZiTkm_jiVoiw">Kaspersky Internet Security</a> pode lidar com essa tarefa para você.</span></li> </ul>
