O documento descreve o phishing no Instagram, onde os criminosos se passam por marcas conhecidas para roubar dados pessoais dos usuários através de anúncios falsos e links maliciosos. Ao clicar nos links, os usuários são direcionados a sites que solicitam informações como número de cartão de crédito ou senhas sob a falsa promessa de ofertas. Esses dados são usados para roubar dinheiro ou vendê-los no mercado negro.
1. Informações financeiras números cartão de
crédito e código de segurança, senha de
homebanking.
Nome de usuário de contas de serviços
como Netflix, Facebook ou outra rede social.
Dados pessoais como número de telefone,
endereço de e-mail, entre outros.
O QUE ROUBAM
COMO FUNCIONA
INSTAGRAM
ENGANOS NO
DEFINIÇÃO
Phishing: é quando alguém se faz passar por uma
organização conhecida, seja uma marca, banco, etc., com
o objetivo de roubar informações pessoais de usuários.
Tudo começa com um anúncio falso no feed que
chama sua atenção.
Pode ser uma marca inexistente, com nome próprio,
ou que finge ser uma marca conhecida
prometendo grandes ofertas.
Ao acessar, costumam direcionar a sites de compra
que são abertos no navegador interno do aplicativo e
solicitam que você interaja de alguma forma, como
completando um formulário com seus dados.
Essa informação é utilizada para roubar seu dinheiro
ou para vendê-la no mercado negro.
COMO SE PROTEGER
Não acredite em tudo
que vê no feed e nas
mensagens que recebe.
Fique atento com
mensagens tentadores
que não foram enviadas
a partir de fontes
confiáveis e veja quem é
o emissor caso receba
uma mensagem direta.
Mesmo se a fonte do
anúncio parecer
confiável, acesse o site
oficial da empresa que
o compartilhou por
outra plataforma.
Se o anúncio
compartilhado possui
comentários habilitados,
analise as opiniões de
outros usuários.
Se têm dúvidas sobre a
veracidade do anúncio
ou mensagem direta,
não clique nos links e
nem os compartilhe.
Caso tenha clicado, não
baixe nem instale
nenhum arquivo, além
de não preencher
nenhum formulário com
informações pessoais.
Você recebe uma mensagem direta de um
desconhecido que chama sua atenção.
Ao abrir a conversa, provavelmente encontrará um
link que o redirecionará a um site malicioso.
Pode ser um site capaz de roubar sua informação,
instalar malware em seu dispositivo, etc.
1
2
www.eset.com/br @eset_brasileset