Um crime cibernético tem chamando a atenção do Ministério Público do Estado de Minas Gerais (MPMG) neste início de ano: a invasão de perfis na rede social Instagram. De acordo com levantamento bruto de dados realizado pela Coordenadoria Estadual de Combate aos Crimes Cibernéticos do MPMG, somente em janeiro de 2022 foram registradas 388 ocorrências de acessos indevidos seguidos de golpes para obtenção de valores no estado de Minas Gerais.
Esse número é quase 4 vezes maior do que a média do segundo semestre de 2021, que foi de 104 casos por mês. O alerta à população neste momento é fundamental, visto que o crime está aumentando exponencialmente e causando prejuízos às pessoas. Há relatos de vítimas que recebem até mesmo ameaças e chantagens dos criminosos. O Ministério Público alerta que está agindo de forma intensa na prevenção deste tipo de golpe e na punição dos autores.
Segundo a promotoria a maneira mais comum de apropriação de perfis alheios no Instagram se dá por meio de “phishing” ou engenharia social. Por esse método, os criminosos enviam uma mensagem pelo “direct” do Instagram, por Whatsapp, por SMS ou por e-mail, geralmente com ofertas ou prêmios. As mensagens mais usuais se referem a descontos em restaurantes ou hospedagem ofertas de milhas em passagens aéreas, oferecimento de verificação de conta para “influencers” e outros tipos de promoções.
Junto com a mensagem ou na sequência do diálogo, os criminosos enviam um link. Quando a vítima clica no link, um programa malicioso tem acesso aos dados do titular da conta. Se os delinquentes não possuem esses programas, eles pedem que a própria vítima forneça dados sobre sua conta no Instagram e uma mensagem que ela receberá por SMS. Essa mensagem, na verdade, é o código de recuperação de senha da conta do Instagram.
Com os dados obtidos por “hackeamento” ou fornecidos pela vítima, os criminosos acessam o perfil da rede social, mudam a senha e os dados de verificação. Assim, o verdadeiro titular perde o acesso à sua conta. Já com o controle da conta da vítima, os infratores passam a postar ofertas de telefones celulares, geladeiras, videogames, móveis, tratamentos e outros produtos e serviços, por valor abaixo do preço de mercado. Nas postagens, eles se passam pelo titular da conta e escrevem que estão vendendo mais barato porque precisam se desfazer dos bens ou que se trata de uma grande liquidação.
Os seguidores do titular da conta que se interessam, acabam se comunicando com os criminosos por mensagens “direct” e fazem a transferência de valores para chaves Pix que os delinquentes fornecem. Em outros casos, os criminosos passam a exigir valores para que o titular da conta possa recuperá-la, especialmente quando se trata de perfil profissional na rede social. Para ajudar as pessoas a se prevenirem desse tipo de golpe, o MP compilou algumas orientações básicas. Veja como você pode se proteger:
Não clique em links de ofertas, prêmios ou cadastros, recebidos por “direct” do Instagram, por Whatsapp, por SMS ou por e-mail. Esses links podem conter programas maliciosos para obter dados e senhas de quem clicou. Não forneça dados pessoais em conversas com desconhecidos por redes sociais, nem reencaminhe mensagens recebidas por SMS. Ative a verificação em duas etapas em sua conta no Instagram, optando preferencialmente pelo uso de aplicativos de autenticação como Google Authenticator, Microsoft Authenticator ou Lass Pass Authenticator ao invés do envio de SMS. E não deixe o número de telefone vinculado ao aplicativo Instagram, preferindo deixar e-mail ou data de aniversário nas informações de cadastro.
Fonte: MPMG