Você tem uma conta Instagram que você usa em uma base regular? Se então, sentir-se avisado - há uma tendência de perfis do Instagram hackeados promover conteúdo adulto. Esta tendência foi flagrada no início do 2016 mas atualmente está piorando. Conforme relatado pela Symantec, golpistas estão invadindo contas do Instagram e modificando perfis com imagens sexualmente sugestivas para induzir os usuários a visitar sites de namoro adulto e NSFW.
Campanha do Instagram semelhante a contas anteriores do Twitter comprometidas por conteúdo NSFW
Os pesquisadores apontam que a situação atual do Instagram com perfis sendo hackeados e explorados para a promoção de conteúdo pornográfico lembra um caso anterior com contas do Twitter. Contudo, uma conexão direta entre os dois ainda não foi estabelecida.
Como detectar uma conta hackeada do Instagram
Existem vários sinais de que as contas estão sendo exploradas por invasores:
- Nome de usuário modificado
- Imagem de perfil diferente
- Nome completo de perfil diferente
- Biografia de perfil diferente
- Link do perfil alterado / adicionado
- Novas fotos enviadas
Para um, a foto de perfil alterada geralmente é alterada para a foto de uma mulher, independentemente do sexo do dono da conta. Outras fotos com conotação sexual também são adicionadas ao perfil. além disso, o perfil hackeado geralmente instrui o usuário a visitar o link do perfil. O link é um URL encurtado ou um link direto para a página específica.
A melhor maneira de saber que sua conta do Instagram foi hackeada é tentar fazer o login mas sua senha foi alterada, sem o seu conhecimento. Os pesquisadores acreditam que os proprietários de contas hackeadas passam a criar novos perfis, já que os hackeados perduram no tempo.
Curiosamente, pesquisadores observaram uma ligeira simplificação do esquema de conteúdo adulto. Algumas características previamente identificadas de contas comprometidas agora estão faltando, como nenhuma mudança no nome ou nenhuma nova foto enviada. O motivo disso “preguiça” não é particularmente claro.
Não obstante, a campanha é definitivamente um exemplo de spam baseado em afiliados. Os pesquisadores explicam que “como com golpes semelhantes, os links do perfil redirecionam para um site intermediário controlado pelo golpista.”
Este site contém uma pesquisa sugerindo que uma mulher tem fotos nuas para compartilhar e que o usuário será direcionado a um site que oferece “sexo rápido” ao invés de namorar. Curiosamente, esta página só aparece em navegadores de celular. Se o usuário tentar visitar os URLs em um computador desktop ou laptop, eles são enviados para o perfil de um usuário aleatório do Facebook.
Spam-scams comprometem outras redes sociais e de namoro, Também
Recentemente, escrevemos sobre um semelhante golpe que afeta os usuários do Tinder, também denunciado pela Symantec. O golpe envolvia o início de conversas de flerte com mensagens de abertura divertidas como “Quer comer massa de biscoito juntos uma hora dessas?”. O bot de spam então “liberação” várias mensagens, e pergunte ao usuário se ele foi verificado pelo Tinder.
Para evitar que qualquer uma de suas contas de usuário seja hackeada e implantada para atividades NSFW, manter excelente higiene de senha:
- Use apenas senhas complexas
- Altere suas senhas com freqüência
- Não recicle senhas usadas anteriormente, seja criativo
- Inscrever-se para Fui sacaneado? ser notificado de uma violação
- Empregue 2FA sempre que possível
- Não responda a mensagens de spam na caixa de entrada do seu e-mail