Criminosos se passam por suporte da Meta para sequestrar contas corporativas e extorquir ou fraudar seguidores
Um novo e sofisticado golpe tem feito vítimas entre influenciadores e empresas que utilizam o Instagram como ferramenta estratégica de comunicação e geração de receita. A Norton, marca de cibersegurança da Gen™, emitiu um alerta sobre a atuação de golpistas que se fazem passar pelo “Centro de Ajuda de Anúncios da Meta” para enganar executivos e donos de empresas, sequestrar perfis e aplicar fraudes em massa.
De acordo com a companhia, os cibercriminosos vêm utilizando perfis falsos que imitam com alto grau de precisão a comunicação oficial da Meta, induzindo as vítimas ao erro por meio de mensagens diretas no Instagram. O alerta vale especialmente para executivos que dependem da plataforma para fortalecer reputação, manter contato com stakeholders e impulsionar os negócios.
“Estamos lidando com um esquema muito bem arquitetado, que simula com precisão a comunicação do ‘Centro de Ajuda de Anúncios da Meta’. Ao se passarem por representantes da Meta, os golpistas exploram a vulnerabilidade emocional de quem teme perder seu perfil para induzir ações com senso de urgência e impensadas. O impacto pode ser devastador para quem tem o perfil do Instagram como canal estratégico de negócios”, afirma Iskander Sanchez-Rola, Diretor de IA e Inovação da Norton.
Como o golpe funciona
O ataque começa com o envio de uma mensagem direta à vítima, alegando que a conta violou políticas da plataforma e será desativada. A comunicação, que se apresenta como oficial, contém links para páginas falsas, criadas para imitar o “Centro de Ajuda de Anúncios da Meta”.
Ao clicar no link, a vítima é convidada a “Solicitar Revisão”, digitando informações como nome de usuário, senha e até o código de autenticação em duas etapas. Com esses dados em mãos, os golpistas conseguem tomar o controle da conta, bloqueando o acesso do verdadeiro proprietário e utilizando o perfil para aplicar fraudes, enganar seguidores ou até exigir resgates em dinheiro para devolução do acesso.
Entre os destinos mais comuns para os perfis sequestrados estão:
-Aplicação de golpes em seguidores com promessas falsas de investimento;
-Distribuição de links de phishing;
-Revenda das contas em mercados clandestinos na deep web;
-Extorsão direta dos proprietários da conta.
Sinais de alerta
Algumas pistas podem ajudar influenciadores e usuários corporativos a identificarem tentativas de golpe:
-Contas remetentes sem selo de verificação e com poucos seguidores;
-Mensagens com linguagem ameaçadora e erros gramaticais;
-Uso de tom alarmista com prazos curtos para agir;
-Links externos com promessas de verificação de conta.
Boas práticas para evitar se tornar vítima
Sanchez-Rola recomenda uma série de medidas para fortalecer a segurança das contas profissionais no Instagram:
-Nunca clicar em links enviados por contas desconhecidas via mensagem privada;
-Verificar se o perfil remetente possui selo de verificação;
-Utilizar a autenticação de dois fatores em todas as contas;
-Denunciar qualquer perfil suspeito diretamente ao Instagram;
-Investir em soluções de segurança voltadas a pequenas empresas, como o Norton Small Business, que oferece monitoramento de mídias sociais;
-Educar a equipe que gerencia as redes sociais sobre os principais tipos de golpe.
Com a expansão de negócios digitais e o papel crescente das redes sociais na construção de marca e reputação, esse tipo de ataque representa uma ameaça crítica para CEOs e líderes empresariais. “A Norton segue monitorando de perto a evolução dessas ameaças e reforça seu compromisso com a segurança digital de pequenas empresas e criadores de conteúdo”, finaliza Sanchez-Rola.
