Novo golpe do Instagram está sequestrando contas de usuários

As técnicas de ataque são aprimoradas com o uso de inteligência artificial para clonagem de linguagem, identificação de perfis vulneráveis e criação de mensagens personalizadas.
Novo golpe do Instagram está sequestrando contas de usuários
Imagem: Portal N10

Um novo golpe digital no Instagram está sendo utilizado para sequestrar contas de usuários por meio de mensagens diretas (DMs) enviadas por perfis que simulam ser representantes oficiais da Meta, empresa controladora da rede social. O alerta foi emitido pela Norton, companhia internacional especializada em cibersegurança, após identificar a ação de grupos organizados responsáveis por fraudes de engenharia social.

De acordo com a empresa, os criminosos entram em contato com as vítimas através de perfis falsos que imitam com precisão a identidade visual da Meta, inclusive com o uso indevido de logotipos, nomes institucionais e terminologia corporativa. A mensagem enviada, geralmente com tom de urgência, alega que o usuário violou diretrizes da plataforma ou que precisa confirmar a identidade para evitar a suspensão da conta. Em seguida, é fornecido um link malicioso.

Ao clicar nesse link, o usuário é redirecionado para uma página falsa de login — visualmente semelhante à oficial do Instagram — onde são solicitadas credenciais como usuário, senha e métodos de autenticação. Após a inserção dos dados, os golpistas conseguem acesso total à conta, alteram os mecanismos de segurança e impedem a recuperação pelo titular original.

A prática, conhecida como phishing direcionado, tem crescido com frequência em plataformas sociais. Segundo a Norton, o golpe observado utiliza técnicas avançadas de manipulação psicológica, com frases como “última chance de evitar suspensão” ou “detecção de atividade suspeita”, buscando induzir a vítima a agir sem verificar a procedência.

A empresa alerta que, em posse da conta, os fraudadores podem aplicar extorsões, fraudes financeiras ou comercializar os perfis roubados na dark web. Em alguns casos, as contas sequestradas são utilizadas para aplicar golpes em outros usuários, criando um ciclo de replicação fraudulenta.

Segurança comprometida

O que torna esse golpe particularmente perigoso é a eficiência com que os criminosos reproduzem elementos gráficos e institucionais da Meta, o que dificulta a identificação por parte de usuários comuns. Em muitos casos, os perfis falsos apresentam selos de verificação adulterados, descrições institucionais copiadas e imagens de capa semelhantes às utilizadas em contas oficiais.

A orientação dos especialistas é clara: a Meta não envia mensagens diretas para usuários solicitando dados de login ou alertas sobre punições por DM. Caso o usuário receba esse tipo de comunicação, deve ignorar, bloquear e denunciar o perfil.

Além disso, é fundamental manter ativa a verificação em duas etapas (2FA), utilizar senhas complexas e únicas, e recorrer a gerenciadores de senhas. Ferramentas como o Have I Been Pwned ou o Firefox Monitor permitem verificar se os dados do usuário já foram comprometidos em vazamentos anteriores.

Como agir em caso de conta invadida

Se o perfil no Instagram for comprometido, a vítima deve acessar imediatamente a página oficial de recuperação da rede social (www.instagram.com/hacked) e seguir as instruções de segurança fornecidas. A Meta disponibiliza um processo de verificação de identidade que, em alguns casos, pode envolver o envio de fotos, e-mails anteriores e dados de recuperação vinculados.

A denúncia de perfis falsos pode ser feita diretamente pela plataforma, o que ajuda na remoção de contas fraudulentas e reduz a disseminação de golpes semelhantes.

Crescimento das fraudes em redes sociais

Este não é um caso isolado. O aumento no número de perfis comerciais e pessoais com grande número de seguidores transformou o Instagram em um ambiente fértil para fraudes digitais com foco em engenharia social.

Relatórios recentes da Norton e outras empresas do setor apontam que golpes envolvendo simulação de identidade institucional, como perfis falsos de empresas, bancos ou órgãos públicos, têm se tornado cada vez mais comuns.

As técnicas de ataque são aprimoradas com o uso de inteligência artificial para clonagem de linguagem, identificação de perfis vulneráveis e criação de mensagens personalizadas, o que exige atenção redobrada por parte dos usuários.

Deixe um comentário

Seu e‑mail não será publicado.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.