No momento você está vendo Novo golpe no Instagram ameaça excluir contas e rouba perfis de influenciadores e empresas
Foto: Divulgação Ponto Virtual - Golpe no instagram

Novo golpe no Instagram ameaça excluir contas e rouba perfis de influenciadores e empresas

Um golpe em circulação no Instagram tem sequestrado contas de usuários ao simular alertas oficiais da Meta. Criminosos enviam mensagens diretas com avisos falsos sobre violações de políticas da plataforma e induzem as vítimas a clicar em links fraudulentos. O esquema, identificado pela empresa de cibersegurança Norton, mira influenciadores, criadores de conteúdo e pequenos negócios.

Modus operandi: como funciona o esquema

Segundo levantamento da Norton, os criminosos entram em contato com as vítimas por meio de Direct Message (DM), simulando perfis oficiais da Meta. A mensagem alerta para uma suposta infração nas políticas da plataforma e ameaça excluir o perfil caso “o problema” não seja resolvido rapidamente. Para evitar o banimento, a vítima é convidada a “regularizar a situação” por meio de um link externo.Ao clicar no link, a pessoa é redirecionada para uma página falsificada que imita a Central de Ajuda de Anúncios da Meta. Ali, o usuário encontra um botão rotulado “Solicitar Revisão”, que supostamente permitiria recorrer da penalidade. Porém, para avançar, é necessário inserir nome de usuário, senha e, em alguns casos, o código de autenticação em dois fatores (2FA).

Assim que os fraudadores obtêm as credenciais, eles efetuam o login no perfil legítimo e bloqueiam o verdadeiro dono. A partir desse momento, o criminoso passa a usar o perfil para aplicar novos golpes nos seguidores (como solicitações de transferências financeiras ou vendas de produtos inexistentes) ou extorsionar diretamente o proprietário, exigindo valores em troca da devolução do acesso.

“Estamos lidando com um esquema muito bem arquitetado, que simula com precisão a comunicação do ‘Centro de Ajuda de Anúncios da Meta’. Ao se passarem por representantes da Meta, os golpistas exploram a vulnerabilidade emocional de quem teme perder seu perfil para induzir ações com senso de urgência e impensadas. O impacto pode ser devastador para quem tem o Instagram como canal estratégico de negócios.”
– Iskander Sanchez-Rola, Diretor de IA e Inovação da Norton

Por que influenciadores e pequenas empresas estão na mira

Perfis com grande número de seguidores — especialmente influenciadores digitais, criadores de conteúdo e microempresas que utilizam o Instagram para vendas ou divulgação de serviços — são alvos preferenciais desse tipo de ataque. Isso ocorre por dois motivos principais:

  1. Valor econômico direto: Contas com muitos seguidores permitem aos criminosos realizar golpes de “venda falsa” ou “leilões-relâmpago” junto a um público já engajado, facilitando a circulação de links maliciosos ou pedidos de pagamento.
  2. Relevância de marca e reputação: Para influenciadores, perder o controle da conta pode significar prejuízo financeiro imediato (por campanhas de marketing interrompidas) e danos de imagem irreparáveis, caso o criminoso poste conteúdo inapropriado ou fraudulento.

Pequenas empresas, por sua vez, podem ter o atendimento ao cliente e as vendas completamente paralisados se o perfil de vendas for sequestrado. Além disso, a reputação online costuma sofrer abalo quando seguidores recebem mensagens suspeitas vindas de um perfil “conhecido”.

Sinais de alerta e principais indícios de golpe

Para identificar se alguém está tentando sequestrar sua conta do Instagram, fique atento a estes indícios:

  • Mensagem com tom alarmista: Textos que afirmam “sua conta será excluída” ou “sua página foi sinalizada” e cobram ação imediata.
  • Perfil sem selo de verificação ou username estranho: Embora mostras falsas usem fotos oficiais, o nome de usuário geralmente difere do perfil legítimo da Meta.
  • URLs encurtados ou domínios incomuns: Mesmo quando parecem profissionais, links que não conduzem a “help.instagram.com” ou “meta.com” devem ser vistos com suspeita.
  • Solicitação de dados sensíveis: Qualquer mensagem que peça diretamente senha, e-mail ou código de autenticação deve ser ignorada.

Como se proteger: boas práticas de segurança

Conforme orientações de especialistas em cibersegurança, algumas medidas podem reduzir drasticamente o risco de cair nesse tipo de golpe:

  1. Nunca clique em links enviados por contas desconhecidas: Caso recuse-se a identificar o perfil, procure diretamente a central de ajuda oficial do Instagram ou Meta.
  2. Verifique o selo de verificação (✔️) de perfis supostamente oficiais. A ausência dele pode indicar falsificação.
  3. Desconfie de mensagens com tom de urgência extrema: Golpistas exploram o fator emocional, forçando decisões rápidas.
  4. Ative a autenticação de dois fatores (2FA): Mesmo que a senha seja descoberta, será necessário um código adicional para concluir o login.
  5. Denuncie imediatamente perfis suspeitos: Use a própria ferramenta do Instagram para reportar tentativas de phishing ou perfis falsos.
  6. Utilize soluções de cibersegurança: Ferramentas especializadas podem bloquear acessos não autorizados e avisar sobre tentativas de invasão.
  7. Eduque sua equipe: Em contas corporativas, garanta que todos os responsáveis pelo perfil saibam reconhecer ameaças e entender a importância de práticas seguras, principalmente em dispositivos compartilhados.

O cenário atual dos golpes digitais e o futuro da proteção

Nas últimas décadas, o avanço das redes sociais elevou a exposição de indivíduos e negócios a ataques cada vez mais sofisticados. O Instagram, com mais de um bilhão de usuários ativos mensais, tornou-se um dos principais alvos para criminosos virtuais. À medida que plataformas investem em mecanismos de segurança (como inteligência artificial para detectar comportamentos anômalos), os golpistas também atualizam suas táticas: as páginas falsas recriam com detalhes áreas restritas das interfaces oficiais, e scripts automatizados enviam mensagens em grande escala, otimizando as chances de sucesso.

Especialistas apontam que a adoção crescente do machine learning para filtrar mensagens suspeitas e o uso de blockchains para autenticar acessos podem reduzir significativamente esses ataques. Ainda assim, a “corrida armamentista” entre cibercriminosos e plataformas demanda atenção constante de usuários e desenvolvedores.

No curto prazo, a prevenção depende mais de conscientização do que de tecnologia: perfis verificados devem manter procedimentos internos rígidos de segurança e orientar novos colaboradores sobre riscos de phishing. Além disso, pequenos negócios que usam o Instagram como canal de vendas precisam criar protocolos para recuperação de conta e definir responsáveis diretos pela gestão de credenciais.

FIQUE ATENTO
O golpe que sequestra contas no Instagram expõe uma combinação de engenharia social e técnicas de phishing cada vez mais refinadas. As vítimas, muitas vezes, não percebem a armadilha até que já tenham perdido o acesso ao perfil — momento em que a retomada torna-se arduamente trabalhosa, exigindo contato com suporte oficial e comprovação de identidade.

Para influenciadores, criadores de conteúdo e pequenas empresas, a conta do Instagram representa não apenas um canal de comunicação, mas também fonte de renda e reputação. Portanto, manter práticas básicas de segurança, como ativar a autenticação de dois fatores, verificar sempre a autenticidade de perfis remetentes e investir em ferramentas de cibersegurança, é fundamental para preservar a integridade digital.

À medida que a tecnologia avança, novas defesas serão incorporadas às plataformas sociais. Porém, até que as soluções de inteligência artificial e análise comportamental amadureçam completamente, a principal barreira contra os golpistas continuará sendo o bom senso: cerrar os olhos para links duvidosos e questionar sempre mensagens que insinuem urgência ou ameacem a exclusão de contas.

Deixe um comentário