Hackers roubam contas
Unsplash/Chris Yang
Hackers roubam contas



As redes sociais são importantes canais para a comunicação. Com o desenvolvimento delas e das ferramentas disponíveis, muitas pessoas passaram a utilizá-las de forma profissional. Pensando nisso, as principais plataformas como Facebook , Instagram , Twitter e TikTok oferecem o famoso “selo azul”, no intuito de autenticar contas de interesse público. Esse selo, no entanto, acabou se tornando terreno fértil para golpes de verificação, que vem crescendo exponencialmente.

De acordo com o portal CNET, variações do golpe já existem há anos, mas os especialistas em segurança cibernética acreditam no poder de crescimento do golpe de verificação à medida que as pessoas passam mais tempo construindo suas estratégias de marca nas plataformas digitais.

A pandemia também  favoreceu o crescimento das fraudes cibernéticas de todos os tipos. Segundo pesquisas, os danos financeiros comunicados no primeiro semestre de 2020 chegaram a marca de 117 milhões de dólares em todo o mundo, quase tanto quanto os 134 milhões relatados ao longo de 2019. Os golpes de verificação constituem uma parte desse total, embora não esteja bem definida a sua dimensão.

A fraude funciona de seguinte maneira: algumas contas do Instagram, por exemplo, administradas por pessoas que afirmam ser consultores de mídia social, prometem o selo de verificação em troca de uma taxa fixa, geralmente em dólar. Ludibriados com a proposta, os usuários que pretendem ter maior visibilidade na plataforma contratam o serviço.

Os golpistas, então, direcionam os usuários para formulários externos e pedem a confirmação de dados pessoais. A tática é usar essas informações privilegiadas para assumir o controle de suas contas e conseguir mais dinheiro. Um porta-voz do Facebook, dono do Instagram, declarou que a comercialização de verificação é contra as regras da empresa.

Alvos fáceis

As contas já verificadas em alguma rede social normalmente têm um grande número de seguidores, o que pode torná-las os principais alvos de golpistas ou hackers , que tentam alcançar muitas pessoas. Dessa forma, anunciar que você acabou de ser verificado em alguma plataforma pode facilitar o “trabalho” dos estelionatários.

Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro, disse que a empresa japonesa de segurança em TI tem observado o crescimento de golpes de verificação em cerca de 70 países, incluindo o Brasil . “O desejo da verificação corresponde a uma isca, que dá aos criminosos a oportunidade de atacar as vítimas”, disse Clay.

Um exemplo é o caso do “ig.verificationbadgeservice”. Este nome de usuário entrou em contato com várias pessoas no Instagram por meio de mensagem direta. A tentativa de golpe anunciava que o credenciamento do aplicativo estava sendo feito por meio de um formulário online e não diretamente no Instragram, como costuma ocorrer. O argumento utilizado pelos trapaceiros foi o momento atual de pandemia.

A argumentação, inclusive, é bastante convincente, até mesmo para pessoas que estão em alerta, como relata um usuário anônimo prejudicado. Nesse sentido, o cuidado deve ser redobrado. “Pequenas bandeiras vermelhas estavam explodindo em meu cérebro, mas eu estava super animado. Não estava pensando com clareza”, conta ele.

Falha de segurança das plataformas

Outro caso emblemático é do consultor de mídia social turco Enver Ceylan. Ele se apresenta como músico e ator que “desempenhou o papel principal em muitas séries de TV e filmes”. Entre seus serviços digitais, que já fez diversas vítimas, está auxiliar os usuários com questões de publicidade, a fim de aumentar o alcance de suas contas. 

Uma versão do site de Ceylan exibia com destaque um formulário que pedia aos usuários do TikTok que preenchessem informações pessoais para que suas contas fossem verificadas, status geralmente reservado para figuras notáveis no aplicativo.

O golpista também estava no Twitter, que disse ter suspenso sua conta por falsificação de identidade, mas concluiu, após uma análise mais aprofundada, que ela foi hackeada. O Instagram, da mesma forma, declarou retirar a conta de Ceylan, embora uma nova logo tenha aparecido e ainda esteja online.

Especialistas acreditam que as pessoas podem ser vítimas de mensagens diretas que prometem verificação, porque um mercado paralelo de emblemas nas plataformas, principalmente o Instagram, desenvolveu-se fora do serviço.

Em resposta, um porta voz do Instagram afirma que a plataforma faz o possível para conter perfis fraudulentos. “Se detectarmos que a verificação foi adquirida de forma maliciosa, ou que um indivíduo está vendendo contas verificadas para outras pessoas, tomaremos medidas que podem levar à remoção permanente do Instagram”, diz.

Nota-se que à medida que os golpistas vão sendo expulsos das plataformas, novas contas são criadas. Os sinais de alerta, portanto, devem ser observados. Da mesma maneira, urge que os desenvolvedores das redes sociais criem meios para frear novos golpes .

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!