Golpe no Instagram espalha site com falsas promoções de óculos Ray-Ban
Um golpe que afeta principalmente usuários do Instagram está divulgando sites falsos com supostas promoções de produtos da marca Ray-Ban por meio de publicações não autorizadas. Os endereços divulgados são de sites sem relação com a loja oficial da marca e os produtos vendidos também são falsos ou, no mínimo, de procedência duvidosa. Também é possível que os sites estejam roubando as informações dos consumidores.
Há poucos dados confirmados sobre esse golpe. Sabe-se que as imagens são publicadas no Instagram, que são divulgados diversos sites idênticos (porém com endereços diferentes) e que os preços informados aparecem em várias moedas.
As postagens são feitas sem autorização no perfil das vítimas. A publicação tende a marcar outras pessoas para obter uma visibilidade maior.
Não se sabe como os invasores obtiveram permissão para postar as imagens em nome das vítimas. É possível que as vítimas tenham caído em algum golpe de phishing — páginas falsas do Instagram ou Facebook — ou que os criminosos tenham utilizados senhas presentes em vazamentos de dados (quem repete as mesmas senhas em vários serviços pode ser vítima nesse caso). Outra possibilidade é que as senhas tenham sido roubadas por um vírus.
A recomendação para todos os usuários é que o site com as supostas promoções não seja visitado. Para quem teve a imagem da promoção publicada sem autorização no perfil, aconselha-se a troca das senhas do Instagram e do Facebook. Também vale a pena verificar os aplicativos autorizados na conta do Instagram (https://www.instagram.com/accounts/manage_access/), mas é improvável que a publicação tenha ocorrido por esse meio.
Spam em contas invadidas
O uso de contas comprometidas para publicar uma imagem em massa e divulgar sites fraudulentos mostra como qualquer tipo de conta de serviço pode ser útil. Não é comum enxergar o Instagram como um site de conteúdo sensível ou sigiloso. No entanto, o uso de várias contas comprometidas permite que os golpistas alcancem um público considerável com o golpe.
É por isso que não se pode pensar que uma senha de acesso para qualquer serviço — seja ele qual for — não é de interesse dos invasores. Praticamente qualquer serviço on-line pode ser envolvido em um golpe, desde que os malfeitores tenham criatividade para aproveitar o acesso que obtiveram.
