A ESET, empresa especializada em segurança digital, identificou uma nova campanha de phishing no Instagram, onde golpistas oferecem uma falsa herança de mais de um milhão de dólares. O objetivo é roubar dados pessoais das vítimas, explorando a promessa de dinheiro fácil.
Os criminosos enviam mensagens privadas se passando por pessoas fictícias e fornecem um nome de usuário e senha para acessar uma suposta corretora de criptomoedas. O golpe, no entanto, não se limita ao Instagram e pode ser disseminado também por e-mail, WhatsApp e Telegram.
Como funciona o golpe
A fraude segue um roteiro bem estruturado para enganar as vítimas:
- Mensagem inicial: Os golpistas entram em contato via Instagram, alegando que a vítima recebeu uma herança milionária.
- Acesso à falsa corretora: Eles fornecem credenciais e um link para um site fraudulento, que simula uma corretora de criptomoedas.
- Credibilidade falsa: O site exibe cotações em tempo real e logotipos de empresas conhecidas, como a Morgan Stanley, para parecer legítimo.
- Roubo de dados: Quando a vítima tenta sacar o dinheiro, o site exige um código de segurança inexistente. Para “recuperá-lo”, a vítima deve responder perguntas de segurança – o que permite que os criminosos coletem informações que podem ser usadas para invadir outras contas.
“Ao investigar o site fraudulento, podemos ver que ele tem o intuito de imitar uma plataforma legítima de corretora de criptomoedas, incluindo cotações em tempo real de moedas populares e até imagens de empresas conhecidas para dar mais credibilidade. No entanto, uma pesquisa rápida sobre o domínio revela que o site foi registrado apenas dois dias antes da análise, um sinal claro de fraude”, explica Daniel Barbosa, Pesquisador de Segurança da ESET Brasil.
Impacto e riscos do golpe
Os criminosos não apenas enganam as vítimas com a promessa de uma herança fictícia, mas também coletam informações sensíveis que podem ser utilizadas para invadir contas bancárias, redes sociais e outros serviços online. Como muitas plataformas ainda utilizam perguntas de segurança para recuperação de senha, essa tática permite que os golpistas ampliem os danos financeiros e pessoais.
“É importante salientar que, como os criminosos já possuem uma estrutura criada para coleta de informações, eles podem adaptar facilmente as páginas para coletar outros tipos de dados ou até infectar os dispositivos das vítimas”, alerta o pesquisador.
Como se proteger
A ESET recomenda algumas boas práticas para evitar cair nesse tipo de golpe:
- Desconfie de promessas de riqueza fácil – Se uma oferta parece boa demais para ser verdade, provavelmente é um golpe.
- Evite clicar em links suspeitos – Sempre verifique a URL antes de acessar qualquer site.
- Ative a autenticação multifatorial (MFA) – Essa camada extra de segurança dificulta o acesso de criminosos às suas contas.
- Use um antivírus confiável – Manter um software de proteção atualizado ajuda a bloquear ameaças cibernéticas.
- Fique atento a golpes em outros canais – Além do Instagram, esses ataques podem ocorrer por e-mail, WhatsApp e Telegram.
“Golpes como esse são um lembrete de que, no mundo digital, a desconfiança é uma das melhores ferramentas de defesa. A prevenção começa com o simples ato de questionar a veracidade de ofertas que parecem boas demais para ser verdade”, finaliza o pesquisador da ESET.
