Recentemente, uma série de contas no Instagram estão publicando, sem autorização alguma, anúncios falsos de uma promoção de óculos Ray-Ban, com preço inacreditavelmente abaixo da média — o que levantam o alerta aos usuários de que suas informações possam estar sendo roubadas.
No Twitter, alguns usuários reclamaram da “publicidade” não autorizada, com alguns deles chegando a confirmar até que contas excluídas foram ressuscitadas sem autorização para republicar o anúncio.
As reclamações confluem com um aumento de denúncias no Reclame Aqui, com muitas delas reclamando das contas no Instagram desaparecendo subitamente, ou ainda, roubadas.
Embora não seja possível precisar a correlação exata entre os anúncios estranhos e os roubos de conta, parte dos perfis derrubados vem deste ataque.
“Ontem invadiram meu perfil depois que meu filho entrou em site desconhecido. Meu feed começou a postar fotos de ray-ban”, conta uma das vítimas. “Acontece que, hoje pela manhã, estou sendo impedida de acessar minha conta.”
A rede social não respondeu às reclamações mais recentes dos usuários. Porém, uma pesquisa rápida mostra que o golpe, conhecido como “vírus do Ray-Ban”, possui registros de reclamações desde 2018, seguindo o mesmo método do atual.
À época, uma representante do Instagram orientou um usuário, vítima do mesmo golpe, a recuperar sua senha e desvincular a conta de apps suspeitos.
Anúncio do Instagram leva a site de phishing
Longe de ser publicidade involuntária do Instagram, a ação é aparentemente um golpe de phishing feito com contas roubadas. Neste tipo de ataque, o cibercriminoso engana o usuário com uma promessa de benefício, e faz com que ele clique em um link malicioso que rouba informações. Ou ainda, consegue-as com cadastros em sites falsos.
Neste caso, o endereço divulgado promete descontos de 90% de óculos da Ray-Ban diretamente na “loja oficial”, apenas hoje. O site utiliza os mesmos logotipos, cabeçalhos e produtos da original, porém, com uma landing page que dá direto em produtos promocionais.
No entanto, o próprio site tem uma postura muito diferente da verdadeira loja oficial da Ray-Ban — exibindo diversos erros em inglês e a fachada de uma “loja internacional” da empresa em Shibuya, Japão. O site também empurra uma série de “pop-ups” com os itens supostamente recém-comprados, numa medida um tanto predatória para uma das marcas mais famosas de acessórios no mundo.
Para fins de comparação, o cabeçalho da original possui mais opções, e anúncios com geolocalização direcionados especificamente para o público brasileiro.
É provável que a tática se aproveite da credibilidade das pessoas no Instagram para se passar por um anúncio legítimo e, assim, roubar informações das pessoas ligadas às contas roubadas. Um ataque de phishing como esse pode ser utilizado para a aplicação de outros golpes, ou ainda, prejuízos financeiros, como roubo de contas bancárias ou criação de cartões de crédito.
O Olhar Digital está apurando os fatos e atualizará esta matéria com novas informações em breve.
Imagem: Divulgação/Facebook
Leia mais:
- Cibercriminosos infestam Play Store com apps falsos usados para golpes
- ‘Round 6:’ criptomoeda inspirada na série salta 300.000%; sites alertam golpe
- Golpes contra clientes de bancos crescem 165% em 2021
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: