Golpistas clonam perfis no Instagram para roubar dinheiro de contatos

25 de Agosto de 2020, 14:14

Um novo golpe no Instagram está clonando perfis para pedir dinheiro aos amigos e familiares das vítimas. A denúncia foi feita por Jake Moore, especialista em segurança digital, e compartilhada no site WeLiveSecurity, ligado à empresa de tecnologia da informação Eset. 

A tática utilizada pelos criminosos surpreende pela simplicidade:

  1. Eles escolhem um perfil na rede social e fazem capturas de tela das fotos postadas;
  2. Se passando pela vítima, criam uma conta com nome de usuário parecido e dizem ter sofrido um "ataque hacker" no perfil original;
  3. Postam as capturas de tela como se fossem as fotos reais das vítimas;
  4. Seguem os amigos e familiares do perfil clonado (e quaisquer outras pessoas que engajem na conta original); 
  5. Por meio de mensagens diretas, alegam ter perdido o acesso às contas em redes sociais e ao aplicativo do banco; 
  6. Aproveitando-se da boa vontade dos amigos dos usuários, pedem que sejam feitos depósitos a uma conta do PayPal.

Após identificar o golpe, Moore tentou reproduzi-lo entre seus amigos para verificar quem cairia na história dos criminosos. Espantosamente, muitos deles teriam sido vítimas do golpe, já que se ofereceram para ajudar sem ao menos questionar o ocorrido. 

Figure-28ab86f0e1122c0b4.jpg

Perfil clonado no Instagram. Na bio: "nova conta após perder o acesso à original!". Imagem: Reprodução/WeLiveSecurity

Figure-5491fa0263c4fe0f3.png

"Vou te pagar de volta, prometo", diz Moore em resposta a uma oferta de ajuda. Em seguida, ele passa sua conta do PayPal. Imagem: Reprodução/WeLiveSecurity

Como se proteger?

De acordo o especialista, isso revela como as pessoas ainda precisam ser reeducadas para o ambiente virtual. Seguindo alguns passos simples, as potenciais vítimas poderiam evitar a efetivação de um golpe tão esdrúxulo como esse. 

Em primeiro lugar, é importante desconfiar de mensagens diretas, especialmente se elas vierem de "novas contas" criadas de uma hora para a outra. Depois, é prudente tentar contato com o amigo em questão por outros meios e/ou aplicativos, de modo a confirmar o ocorrido. 

No caso do print publicado pela WeLiveSecurity, a vítima estava prestes a enviar dinheiro ao golpista sem ter ao menos tentado checar a veracidade da história por outros meios. 

Moore destaca também que a aplicação do golpe é inviável para perfis fechados. Se a vítima tivesse uma conta privada, os criminosos não teriam como fazer capturas de tela das fotos publicadas, em primeiro lugar. 

E, por último, é sempre bom usar o bom senso - em qualquer ocasião. Mesmo em caso de perfis abertos, a Eset recomenda que os usuários sejam cautelosos com o que postam, tentando limitar a quantidade de informações pessoais compartilhadas. 

FONTE: Olhar Digital.