A empresa de segurança cibernética ESET descobriu um novo tipo de phishing no Instagram, onde os golpistas oferecem uma falsa herança de mais de um milhão de dólares.

O golpe visa roubar dados pessoais das vítimas através de uma oferta de dinheiro rápido e fácil por meio do chat da rede social. Os golpistas fingem ser conhecidos das vítimas e oferecem uma “herança” para ajudar com as contas em memória dos bons tempos vividos entre os dois.

Na mensagem enviada, os golpistas encaminham um nome de usuário, juntamente com uma senha e o link para o site de uma suposta corretora de criptomoedas, onde a vítima pode sacar o dinheiro dado.

O conteúdo da mensagem visa atingir o emocional da vítima e atrair pela promessa de riqueza fácil. No entanto, apesar de ter analisado a fraude no Instagram, a ESET também destaca que ela pode ser aplicada em outros aplicativos, como WhatsApp e Telegram.

Como o golpe acontece

Na mensagem enviada pelo Instagram, a vítima é informada que precisa utilizar o nome de usuário e senha e acessar, por meio de um link, a plataforma da corretora de criptomoedas para ter acesso ao valor.

Ao ser redirecionado para o site, a pessoa se depara com uma interface que inclui cotações em tempo real das criptomoedas mais valiosas, bem como uma imagem do Morgan Stanley, uma instituição prestigiada no mercado financeiro.

Essas informações são inseridas para gerar confiança da vítima com o site. E, a partir disso, ela precisa seguir com o login para acessar o suposto montante. No entanto, ao tentar iniciar o processo de transferência, a plataforma solicita um código de segurança, que a vítima não possui.

Para que tenha acesso ao valor, será preciso que ela preencha um formulário através de perguntas de segurança que serão solicitadas na hora de fazer o login. Contudo, mesmo que a vítima forneça a resposta correta, o site não permite que o processo seja concluído.

Todas essas ações fazem parte de uma tática para coletar informações das perguntas para realizar possíveis recuperação de contas que utilizam esse método para autorizar o acesso.

O pesquisador da ESET Brasil, Daniel Barbosa, explica que, ao pesquisar sobre o site, é possível verificar que ele tem poucos dias de criação — uma característica que revela as más intenções por trás da plataforma.

Apesar da análise da empresa ter constatado apenas o acesso a dados de perguntas de segurança, Daniel alerta que criminosos possuem uma estrutura criada para coleta de informações, assim, eles podem adaptar facilmente as páginas para coletar outros tipos de informações ou até infectar os dispositivos das vítimas.

Como se proteger desse golpe

A ESET também separou dicas para que usuários se protejam desse tipo de golpe. Confira:

• Desconfie de promessas de dinheiro fácil;
• Evite clicar em links suspeitos;
• Ative a autenticação multifatorial (MFA);
• Utilize software de proteção confiável;
• Esteja alerta em outros canais de comunicação.