Por Nicolly Vimercate, da Redação


“Óculos Ray-Ban com 90% de desconto” — é o que diz um anúncio falso que está se espalhando no Instagram. O post é feito sem autorização e pega os usuários de surpresa. A origem pode estar em um golpe de phishing, que rouba senhas e usa para fazer as publicações, ou em apps maliciosos com acesso ao login na rede social. Aconteceu com você? Entenda a causa do post misterioso e saiba como proteger seu perfil.

Posts com falso desconto de até 90% em óculos Ray-Ban se espalha no Instagram — Foto: Nicolly Vimercate/TechTudo Posts com falso desconto de até 90% em óculos Ray-Ban se espalha no Instagram — Foto: Nicolly Vimercate/TechTudo

Posts com falso desconto de até 90% em óculos Ray-Ban se espalha no Instagram — Foto: Nicolly Vimercate/TechTudo

O número de pesquisas pelo termo “Ray-Ban Instagram” vem crescendo no Brasil desde o início de maio deste ano, como mostra o relatório do Google Trends. Ao analisar as buscas no mundo todo, o aumento pelo interesse no tema remete aos primeiros dias de abril e se mantém em alta.

Esse tipo de ataque, no entanto, não é novidade nas redes sociais, em especial, usando o nome da marca de óculos de sol. Reportagens publicadas em sites de notícia internacionais falam de golpes similares no Facebook desde 2012. A própria Ray-Ban não se espanta com a repercussão do suposto desconto. De acordo com a empresa, os spams são frequentes e o esquema é mais elaborado do que parece.

Busca por "Ray-Ban Instagram" teve aumento em abril de 2018, segundo Google Trends — Foto: Reprodução/TechTudo Busca por "Ray-Ban Instagram" teve aumento em abril de 2018, segundo Google Trends — Foto: Reprodução/TechTudo

Busca por "Ray-Ban Instagram" teve aumento em abril de 2018, segundo Google Trends — Foto: Reprodução/TechTudo

“Além destes posts que aparecem, existem lojas virtuais de produtos falsos Ray-Ban que só funcionam por 24 horas. A estratégia é não dar tempo de a justiça derrubar a loja”, destacou o porta-voz da empresa.

Por que minha conta foi invadida?

Com base nos relatos de usuários, as contas que postaram tal mensagem tinham alguma vulnerabilidade e, de alguma forma, foram invadidas por cibercriminosos. Por que isso acontece? Analistas de segurança trabalham com algumas hipóteses. Como explica o analista da Kaspersky Lab Thiago Marques, “isso pode acontecer pelo uso de senhas que podem ser facilmente quebradas, por ataques de phishing/malware, que têm como objetivo o roubo das credenciais, ou também por aplicativos maliciosos já instalados no celular da vítima e que já estão vinculados à conta do usuário, permitindo a ação do criminoso”.

Como proteger o perfil?

Para evitar cair em golpes na Internet, em geral, a dica é simples: desconfie. Preços abaixo do normal, condições de pagamento que não existem em outras lojas, descontos mirabolantes são iscas usadas pelos criminosos.

Essa também é a recomendação da Ray-Ban: “a principal orientação é desconfiar de preços muito baixos”, explica Werner Gropp, gerente da marca no Brasil. “Muitos destes sites e lojas com produtos falsos anunciam promoções com 70%, 80% de desconto e esse tipo de oferta simplesmente não existe com produtos originais”. O gerente ressalta que, se o consumidor ficar na dúvida, vale dar uma olhada nos valores sugeridos no site oficial da marca ou até mesmo ligar para o serviço de atendimento ao cliente, que vai descobrir se a oferta que aparece no Instagram é a de um ponto oficial de compra.

Instagram mostra mensagem aplicativos conectados à conta — Foto: Reprodução/TechTudo Instagram mostra mensagem aplicativos conectados à conta — Foto: Reprodução/TechTudo

Instagram mostra mensagem aplicativos conectados à conta — Foto: Reprodução/TechTudo

A dica é útil também para evitar os golpes do tipo phishing, já identificados como uma das causas da recente onda de spams. Esses ataques usam a técnica de engenharia social: uma isca é enviada com um link por e-mail, WhatsApp ou, no caso, Instagram e Facebook. Quem vê a super-promoção fica logo interessado, clica e dá informações pessoais, fazendo login na rede social em uma página falsa, por exemplo. É desse jeito que o criminoso rouba os dados do usuário e usa a senha para fazer posts da oferta com mais links e enganar mais gente.

O chefe do Laboratório de Pesquisa da ESET na América Latina Camilo Gutierrez explica: “como essas mensagens são muito compartilhadas, as campanhas se tornam virais. Muitos usuários também, diversas vezes, compartilham as mensagens sem ter a precaução de verificar sua procedência, apenas por serem interessantes e é nesse ponto que elas ganham força e alcançam milhões de usuários em pouco tempo”.

O Instagram também atribui os posts a ataques de phishing. Questionada pelo TechTudo, a rede social ressaltou sua preocupação com a segurança dos usuários, mas não confirmou se há uma investigação específica sobre o caso Ray-Ban.

“A segurança da comunidade do Instagram é nossa prioridade. Um ou mais indivíduos conseguiram acesso a contas no Instagram utilizando práticas de phishing e as utilizaram para publicar conteúdo considerado spam. Estamos tomando medidas para combater e prevenir esse tipo de prática. Encorajamos as pessoas a ficarem alertas quanto à segurança de suas contas, não aceitarem solicitações suspeitas, clicarem em links ou abrirem mensagens duvidosas”, diz o comunicado oficial do Instagram.

Post falso sobre Ray-Ban no Instagram pega usuários de surpresa — Foto: Reprodução/TechTudo Post falso sobre Ray-Ban no Instagram pega usuários de surpresa — Foto: Reprodução/TechTudo

Post falso sobre Ray-Ban no Instagram pega usuários de surpresa — Foto: Reprodução/TechTudo

Quando consultados pelo TechTudo, usuários brasileiros que tiveram o perfil usado para a propaganda fake da Ray-Ban garantiram que não clicaram em links suspeitos recentemente. Só que eles têm algo em comum em seu celular: apps de terceiros para gerenciar o Instagram. Essa é a segunda hipótese dos especialistas em segurança digital.

“As mensagens são propagadas por meio de contas de redes sociais comprometidas, que os invasores conseguem controlar, frequentemente, usando aplicativos ou complementos associados ao perfil da rede social e aos quais o usuário concede permissão, sem estar ciente dos acessos que está fornecendo”, esclarece Gutierrez.

Nesse caso, para se proteger, é importante revisar os aplicativos que têm acesso à conta tanto do Instagram quanto do Facebook, já que eles funcionam de forma integrada — este tutorial ensina como remover aplicativos do Facebook e aqui você pode aprender como mudar as permissões de apps conectados ao Instagram.

Quem não clicou em links suspeitos nem tem apps associados ao Instagram, pode estar em outro grupo de presas fáceis: os que usam senhas simples de descobrir. Esse grupo é bem grande: “qwerty” e “123456” são as senhas mais usadas entre as mais de 61 milhões analisadas pelo Departamento de Ciência da Computação da Virginia Tech e da Dashlane Analysis. A pesquisa foi divulgada em maio deste ano.

Clique no "x" para remover um aplicativo no Facebook — Foto: Reprodução/Nicolly Vimercate Clique no "x" para remover um aplicativo no Facebook — Foto: Reprodução/Nicolly Vimercate

Clique no "x" para remover um aplicativo no Facebook — Foto: Reprodução/Nicolly Vimercate

Para evitar ter a conta invadida, então, é importante garantir uma senha forte. “Sempre utilize uma senha segura, que possua letras em maiúsculo e minúsculo, números e caracteres especiais, e que não tenham relação direta com você (como aniversários e datas comemorativas). Isso dificulta muito os ataques de força bruta, que são normalmente utilizados pelos atacantes”, aconselha Tiago Marques, da Kaspersky.

Minha conta já foi invadida: o que fazer?

Instagram pode notificar usuário de tentativa suspeita de acesso à conta — Foto: Reprodução/Instagram Instagram pode notificar usuário de tentativa suspeita de acesso à conta — Foto: Reprodução/Instagram

Instagram pode notificar usuário de tentativa suspeita de acesso à conta — Foto: Reprodução/Instagram

Quem já foi uma das vítimas e recebeu vários avisos de amigos de que uma imagem suspeita havia sido publicada em seu perfil, deve seguir algumas orientações para reforçar a segurança da conta do Instagram.

A primeira delas é trocar a senha imediatamente, dando preferência para as combinações complexas. Em seguida, o usuário deve ativar a autenticação em duas etapas, tanto no Instagram quanto no Facebook, assim, receberá uma notificação no celular quando houver um acesso em sua conta.

Remover apps suspeitos que tenham permissão para se conectar com a conta do Facebook e do Instagram também é recomendado, já que é assim que aplicativos maliciosos costumam fazer postagens indevidas no perfil.

Se ainda restarem dúvidas, também vale a pena revisar as atividades anteriores. No Facebook, por exemplo, é possível ver tudo que foi publicado e curtido para identificar se algo suspeito aconteceu. Já o Instagram permite ver todos os logins feitos no perfil, acompanhados de data e hora.

Por fim, fica a dica do bom senso. A Internet está cheia de golpes e quem acreditar no conto da super oferta — Ray-Ban por 10% do preço, ganhe seguidores de jeito fácil ou de qualquer outra promoção — tem grandes chances de cair.

*Colaborou Anna Kellen Bull

WhatsApp: cinco dicas para usar o app com segurança

WhatsApp: cinco dicas para usar o app com segurança

Tem como saber se uma loja online é confiável? Descubra no Fórum do TechTudo.

MAIS DO TechTudo