Início » Antivírus e Segurança » Por que contas do Instagram são invadidas e roubadas?

Por que contas do Instagram são invadidas e roubadas?

Parece não haver sentido em roubar contas do Instagram; a resposta é spam de afiliados

Por
47 semanas atrás

Parece não haver sentido em roubar contas do Instagram. Não importa a quantidade de seguidores ou a popularidade dos seus posts. Certamente, você já ouviu falar de um amigo que teve o seu perfil do Instagram invadido/roubado e não conseguiu reverter.

A Symantec, fabricante do Norton antivírus, tem uma boa explicação. De acordo com a empresa, as contas do Instagram são alteradas para promover sites adultos. Golpistas publicam fotos de garotas sensuais para atrair vítimas com spam pornográfico.

O problema é bastante similar ao que acontece no Twitter. As contas são invadidas para postar links para sites de relacionamento adulto e conteúdo sexual. Os perfis hackeados sofrem várias modificações logo nos primeiros minutos da invasão.

O que acontece com uma conta do Instagram hackeada

  • Nome de usuário modificado;
  • Imagem de perfil diferente;
  • Nome completo do perfil diferente;
  • Bio perfil diferente;
  • Link do perfil alterado/adicionado;
  • Novas fotos enviadas para o feed.

Reformulado, o perfil instrui visitantes a cessar um link, que costuma ser uma URL encurtada ou um link direto para um site. A imagem do perfil é alterada para a foto de uma mulher, independentemente do sexo do proprietário da conta. Além de modificar as informações do perfil, os atacantes enviam fotos para feed que seus amigos verão.

Curiosamente, os atacantes não excluem nenhum post enviado pelo proprietário da conta. É possível, também, que não façam alterações no seu nome do usuário.

Por que roubar contas no Instagram?

Muito simples: dinheiro. Tudo faz parte de um esquema de spam de afiliados. Os links de perfil redirecionam o usuário para um site intermediário controlado pelo scammer.

hacked_instagram_symantec

O site oferece uma pergunta, questionando se o usuário quer ver fotos de nudez que uma mulher tem para compartilhar ou se o usuário quer ser direcionado a um site que ofereça “sexo rápido” em vez de namoro. Curiosamente, esta página aparece apenas em navegadores móveis. Se o mesmo usuário tentar visitar as URLs no computador, ele será enviado para um perfil aleatório de um usuário do Facebook em vez dos sites.

Ao clicar em “sim” (quero ver as fotos ou visitar o site), o usuário é redirecionado para um site de encontros para adultos que contém um número de identificação de afiliado. Para cada usuário que se inscrever no site através deste link, os fraudadores ganharão algum dinheiro.

hacked_instagram_nude_private

Especialistas suspeitam que a combinação de ausência da autenticação em duas etapas, senhas fracas e reutilização de senhas de outras contas sejam a causa de tantas invasões em perfis do Instagram, especialmente depois que 642 milhões de senhas foram publicadas em 2016, devido a violações em outros sites, segundo o Arstechnica.

De acordo com a Kaspersky, o método mais comum para esse tipo de ataque é por meio do phishing. Só em 2018, foram detectados mais de 68 mil tentativas de acesso a páginas maliciosas de phishing usando o nome do Instagram pelo sistema da empresa.

“No fim de julho, duas semanas antes da onda de ataques, percebemos um pico: no dia 31 de julho, o número de ataques phishing aumentou exponencialmente de 150 ataques por dia para 600”, disse Nadezhda Demidova, pesquisador de segurança da Kaspersky.

Em muitos casos, os próprios usuários do Instagram são a vulnerabilidade que os hackers estão procurando. Em busca de dados de audiência ou recursos adicionais, usam suas credenciais em sites de phishing, aplicativos não certificados e réplicas de sites autênticos.

“Devido à sua popularidade, o Instagram sempre atraiu uma grande quantidade de fraudes. Depois que um cibercriminoso invadiu a conta de um usuário, ele tem acesso aos dados pessoais desse usuário e sua correspondência. E o perfil do usuário pode ser transformado em uma fonte de conteúdo malicioso, phishing e spam”, encerrou Demidova. Portanto, proteja a sua conta; veja como.

Como evitar que a sua conta do Instagram seja hackeada

1) Ativar autenticação de dois fatores

A autenticação de dois fatores (duas etapas) impede que os golpistas desse tipo de campanha assumam as contas dos usuários. Veja como tornar a conta mais segura.

Autenticacao de Dois Fatores Instagram

  1. Acesse seu perfil no Instagram;
  2. Toque no menu de três prontos;
  3. Em “Conta”, role a tela até encontrar “Autenticação de dois fatores”;
  4. Lá, ative a chave “exigir código de segurança” (deixe em azul);
  5. Toque em “Ativar” para confirmar a ativação do recurso;
  6. O Instagram enviará um número de seis dígitos para fazer a primeira ativação.

A partir desse momento, só será possível fazer login com o código enviado por SMS.

Não se esqueça de fazer uma captura de tela para salvar os seus códigos reserva, caso você não consiga receber o SMS. Nesta mesma tela, você também pode pedir novos códigos caso tenha perdido os outros ou ache que eles também tenham sido roubados.

Lembre-se de criar senhas fortes e usar gerenciador de senhas se for necessário.

2) Denunciar contas invadidas no Instagram

Se você ou alguém que você conhece tiver a conta do Instagram hackeada, denuncie a conta para o Instagram. Assim você evita que esses links fiquem circulando na rede social e ajuda a plataforma a encontrar padrões para bloquear esse tipo de ataque.

Mais sobre:
Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.