A ESET explica como funciona a ameaça de golpes de engenharia social vigentes e o roubo de identidade (conta clonada) para obter lucro monetário nas redes sociais e compartilha dicas para que usuários evitem cair nesses golpes
Para entender como os usuários lidam com essas fraudes, o pesquisador da ESET Jake Moore decidiu clonar sua própria conta, com um telefone reserva e tirando quatro capturas de tela de sua conta original para imitar as ações dos cibercriminosos. A única diferença em seu novo relato, além do número de seguidores, foi uma mudança na biografia em que incluiu um texto que dizia “NOVA CONTA APÓS PERDA DE ACESSO AO ORIGINAL”.
Em seguida, passou a seguir 30 de seus amigos, 10 de contas privadas, com exigência de aceitação, e 20 de contas públicas.
Replicando as ações dos cibercriminosos, ele enviou uma mensagem aos seus seguidores, agradecendo-os por aceitarem o novo pedido e mencionando o incidente, lamentando também que tenham atacado suas contas bancárias e que ele não tivesse dinheiro até que o problema fosse resolvido. O interlocutor, acreditando estar falando com o responsável pela conta, acha a conversa mais confiável e oferece sua ajuda.
Recomendações para não ter a conta clonada nas redes sociais:
• Na medida do possível, reduzir a quantidade de informações pessoais e fotos online. Ainda que seja uma grande tarefa, é importante ensinar à próxima geração de usuários das redes sociais a importância de limitar a quantidade de informações que se publica antes de estar exposto para sempre. Esse golpe não funcionaria da mesma maneira em contas privadas, mesmo que existam contas privadas que aceitam pessoas que não conhecem.
• Verificar o conteúdo do que é publicado. Também se aplica a aceitar seguidores, tomar alguns minutos para decidir se está disposto a que esse usuário conheça mais detalhes sobre seu dia a dia. Por sua vez, ser completamente público está sujeito a perigos como este.
• Quando houver dinheiro envolvido, nunca aceitar nada nem fornecer informações confidenciais sem analisá-las cuidadosamente. É essencial solicitar a validação por outra forma de comunicação antes de enviar dinheiro a um novo beneficiário ou compartilhar informações de conta ou cartão de crédito.
Segundo Luis Lubeck, especialista em segurança da informação da ESET América Latina, esse golpe não se limita apenas ao Instagram, ele também foi visto no Facebook, Twitter e LinkedIn, portanto, os usuários devem ficar de olho nas contas clonadas, reportar essas contas e informar o verdadeiro dono das mesmas.