As redes sociais são grandes aliadas de diversas pessoas pelo mundo, principalmente em relação a negócios e interação social. No entanto, também podem ser utilizadas para vários golpes.
Recentemente, vários usuários do Instagram estão publicando, sem autorização alguma, anúncios falsos de uma promoção de óculos Ray-Ban, e com preço bem abaixo da média, o que levantam o alerta aos usuários de que suas informações possam ter sido roubadas.
Do nada, apareceu essa postagem na minha conta do Insta. Não havia nenhum registro de acesso à conta, exceto a sessão aberta no meu celular. Corri e alterei a senha. Já soube que isso tem acontecido com muita gente. O @instagram já se pronunciou a respeito? pic.twitter.com/EoVnVWD70N
— Victor Pereira (@ovictorpereira) November 4, 2021
Bella Mello: a modelo paraense que ganhou o mundo
Sespa recomenda dose de reforço para maiores de 18 anos
No Twitter, várias pessoas reclamaram da “publicidade” não autorizada, com alguns deles chegando a confirmar até que contas excluídas foram ressuscitadas sem autorização para republicar o anúncio.
e eu que não cliquei em nada e REATIVARAM meu Instagram e postaram negócio de ray ban no meu Q ÓDIO https://t.co/zpOmCZWsqE
— isra (@naoeoisra) November 3, 2021
As reclamações se unem a um aumento de denúncias no Reclame Aqui. “Ontem invadiram meu perfil depois que meu filho entrou em site desconhecido. Meu feed começou a postar fotos de ray-ban”, conta uma das vítimas. “Acontece que, hoje pela manhã, estou sendo impedida de acessar minha conta.”
A rede social não respondeu às reclamações mais recentes dos usuários. Porém, uma pesquisa rápida mostra que o golpe, conhecido como “vírus do Ray-Ban”, possui registros de reclamações desde 2018, seguindo o mesmo método do atual.
À época, uma representante do Instagram orientou um usuário, vítima do mesmo golpe, a recuperar sua senha e desvincular a conta de apps suspeitos.
Anúncio do Instagram leva a site de phishing
Longe de ser publicidade involuntária do Instagram, tudo indica que a ação é um golpe de phishing feito com contas roubadas. Neste tipo de ataque, o cibercriminoso engana o usuário com uma promessa de benefício, e faz com que ele clique em um link malicioso que rouba informações. Ou ainda, consegue-as com cadastros em sites falsos.
Neste caso, o endereço divulgado promete descontos de 90% de óculos da Ray-Ban diretamente na “loja oficial”, apenas hoje. O site utiliza os mesmos logotipos, cabeçalhos e produtos da original, porém, com uma landing page que dá direto em produtos promocionais.
No entanto, o próprio site tem uma postura diferente da loja oficial da Ray-Ban — exibindo diversos erros em inglês e a fachada de uma “loja internacional” da empresa em Shibuya, Japão. O site também empurra uma série de “pop-ups” com os itens supostamente recém-comprados, numa medida um tanto predatória para uma das marcas mais famosas de acessórios no mundo.
Para fins de comparação, o cabeçalho da original possui mais opções, e anúncios com geolocalização direcionados especificamente para o público brasileiro.
É provável que a tática se aproveite da credibilidade das pessoas no Instagram para se passar por um anúncio legítimo e, assim, roubar informações das pessoas ligadas às contas roubadas. Um ataque de phishing como esse pode ser utilizado para a aplicação de outros golpes, ou ainda, prejuízos financeiros, como roubo de contas bancárias ou criação de cartões de crédito.