Por que você caiu no golpe do Ray-Ban e como recuperar o Instagram

Não se trata de vírus, mas de um golpe de phishing; saiba como recuperar sua conta e ter seu perfil pessoal de volta sem muita enrolação

Por Melissa Cruz Cossetti

há 5 anos e 8 meses • Atualizado há 7 meses

No início de 2018, mas especificamente em abril, uma leva de posts promovendo óculos Ray-Ban invadiu o Instagram (depois de ter circulado, meses antes, no Facebook). Paralelo a isso, outra leva, desta vez de pessoas reclamando que perderam acesso aos seus perfis, espalhou relatos de contas roubadas por toda internet — alguns no Twitter.

A própria Ray-Ban esclareceu que não estava fazendo nenhuma promoção. Os posts costumam sugerir lojas online de produtos que são falsificações dos óculos de Sol da marca. O problema, além da chance de enganar um consumidor, é que, desde então, muita gente perdeu o acesso ao perfil e não conseguiu recuperar a conta no aplicativo.

“Quem insere seus dados de cartões e de pagamento nesses formulários falsos coloca seu dinheiro em sério risco”, disse Lukáš Štefanko, pesquisador de malware da ESET. Ao adicionar e-mail como um vetor de ataque, o alcance de possíveis vítimas aumenta significativamente e elas e seus contatos passam a receber spam do golpe no e-mail.

Ray-Ban com 90% de desconto

Os posts apareciam esporadicamente mas o volume cresceu rápido: Ray-Bans, Ray-Bans com desconto, Ray-Bans com 90% de desconto. Quem não quer um e tão barato? O mesmo golpe acontece com outros produtos como relógios e itens de marcas esportivas. Em vez de anúncios patrocinados, eles aparecem como uma foto de um amigo, com várias pessoas marcadas — causando um impacto orgânico enorme.

Baseado nos relatos dos usuários, é provável que as contas que postaram tal mensagem (promovendo a venda de óculos Ray-Ban) foram invadidas e roubadas.

“Isso pode acontecer pelo uso de senhas fracas, que podem ser facilmente quebradas; por ataques de phishing/malware, que tem como objetivo o roubo das credenciais; ou também por aplicativos maliciosos já instalados no celular da vítima e que já estão vinculados à conta do usuário, permitindo a ação do criminoso”, explicou a Kaspersky Lab, em uma breve análise de casos recentes. Os links de sites de falsas lojas já foram bloqueados pelos antivírus, mas sempre aparecem novos (que serão bloqueados).

Certamente, as pessoas foram atingidas por três principais motivos:

1) uma senha fraca que foi descoberta facilmente;
2) ataques de phishing e malware que roubam senhas e outros dados do usuário;
3) aplicativos já instalados no smartphone que, na verdade, são maliciosos;

Os usuários que foram afetados tinham alguma vulnerabilidade dessas na conta, não faziam uso de verificação em duas etapas 2FA (dupla autenticação) e, em alguns casos, tiveram as contas roubadas devido a outros ataques de malware/phishing que aconteceram anteriormente em outras plataformas (no caso de reaproveitar as senhas).

Em geral, as vítimas não se lembram ou não têm certeza do que causou isso, mas duas coisas acontecem no mesmo período em que as fotos não autorizadas são postadas: uma notificação de que alguém acessou a conta no Facebook ou no Instagram e um e-mail que parece legítimo, mas leva a um site suspeito ou que pede suas credenciais.

Um terceiro ponto pode ser fatal: aplicativos que oferecem serviços adicionais ao Instagram. Esses apps pedem que você faça login com nome de usuário e senha da rede social (mas, na plataforma deles). Não necessariamente são eles que estão invadindo sua conta, mas podem ter vazado os seus dados em uma falha de segurança.