Dicas

Contas do Instagram são congeladas e recebem ameaça para pagar resgate

Avast Security News Team, 3 Outubro 2018

Aprenda como evitar ser a próxima vítima no Instagram ou em qualquer outra rede social.

Não é uma foto bonita: uma ameaça atual que aterroriza ativamente os usuários do Instagram está desativando contas de alto nível. Uma recente série de ataques cibernéticos direcionados a influenciadores populares – alguns com mais de 100 mil seguidores – deixou alarmados os titulares das contas, enquanto a própria empresa de mídia social ainda não fez comentários sobre o assunto.

Os cibercriminosos obtêm acesso às contas por meio de um esquema de phishing que se parece como uma possível parceria comercial. As vítimas recebem um email contendo uma proposta para trabalharem em conjunto e um link para o que eles alegam ser o seu próprio site no Instagram. Quando as vítimas clicam no link, elas são levadas para uma página de login do Instagram, criada para capturar todas as credenciais inseridas. Uma vez que a vítima “efetua login”, os hackers têm o nome de usuário e a senha.

Os hackers então usam as credenciais roubadas para entrar na conta do influenciador. Sendo ainda mais claros, o que está acontecendo nos bastidores é que os criminosos estão simplesmente bloqueando o usuário de entrar em sua própria conta e, em seguida, exigindo um resgate em Bitcoin para recuperar o acesso. Os resgates solicitados foram bastante baixos – um caso foi de 110 dólares, outro foi de 122 dólares. Em pânico por perder os seguidores que a vítima acumulou com o tempo, alguns pagaram o resgate, mas não obtiveram nada em troca. Eles não descodificaram as contas.

Embora se pareça como mais um ataque em nossas vidas sociais diárias, o evangelista de segurança da Avast, Luis Corrons, aponta que há uma solução fácil para afastar esses criminosos cibernéticos: "Esses ataques podem ser facilmente evitados com a habilitação da autenticação de dois fatores", explica ele. “Acredito que empresas de mídia social bem estabelecidas devem, de fato, permitir o 2FA por padrão; isso poderia diminuir o número de contas invadidas para quase zero”. Corrons continua dizendo que a tecnologia atual oferece vários sistemas de autenticação de dois fatores não intrusivos que aumentam a segurança de nossas contas sem ser um incômodo para os usuários.

“Cada uma das minhas contas, do Facebook ao Twitter, do LinkedIn ao Google, têm a autenticação de dois fatores ativada – e é quase transparente ao usar. Na verdade, eu poderia publicar minhas senhas na web para todos verem e ainda assim as pessoas não conseguiriam entrar em minhas contas devido à camada extra de segurança que a 2FA oferece”.

Para garantir que você nunca seja uma infeliz vítima dos ransomwares, a Avast recomenda:

  1. Habilite a autenticação de dois fatores sempre que possível: como Corrons recomenda, a 2FA é uma tecnologia de segurança fácil, amigável e acessível que você pode ativar com o clique ou toque de um botão. Faça isso aqui para habilitá-la no Instagram.

  2. Pense duas vezes antes de clicar: em vez de clicar em links vindos por emails, saia desse email e entre no site "pela porta da frente", por assim dizer. Por exemplo, se um email afirmando ter vindo do Instagram convida você a clicar em um link para ver sua página no Instagram, feche o email e abra seu aplicativo do Instagram e, em seguida, pesquise pelo usuário misterioso dentro do app oficial. (Provavelmente você não vai encontrá-lo.)

  3. Use um antivírus: uma proteção forte como o Avast Free Antivírus bloqueia os ataques de malwares antes que ele possam invadir o seu sistema e bloqueia também os sites maliciosos de phishing, trazendo todos os perigos ocultos da internet para a luz do dia.