Tiago Massoni

Logo

Associate Professor in Computer Science

View My GitHub Profile

Sequestro do instagram: até as operadoras!

Comentário: mais de utilidade pública Data: March 16, 2022 Palavras chave: instagram, segurança

Por que está aparecendo tanta conta de instagram sequestrada por golpistas? Ainda há algum jeito de se proteger um pouco mais nas nossas redes sociais.

Um golpe novo na praça: bandidos sequestram contas de instagram, tentando vender produtos que não existem nos Stories para receber transferências via Pix em nome de laranjas. Infelizmente, temos que desconfiar até dos nossos chips de smartphone. Podemos no entanto adicionar camadas de proteção nas nossas contas, com algumas configurações.

Bom dia ouvintes da CBN,

Um problema grave de segurança está assombrando usuários de instagram, envolvendo até operadoras de celular e bancos digitais. Nesse golpe, cujos relatos começam a aparecer em vários lugares do Brasil, os usuários perdem a suas contas, o que é agravado pela dificuldade de se falar com o instagram na hora de tentar recuperar a conta. Como vocês sabem, o instagram é controlado pela Meta, mesma empresa que controle Facebook e WhatsApp, sediada nos EUA, com presença de funcionários limitada no Brasil, o que prejudica o atendimento aos clientes.

Eu li aqui em uma reportagem do site Olhar Digital (UOL) o relato detalhado de um caso que ocorreu em São Paulo, parecido com situações que ouvi de conhecidos aqui na Paraíba. Uma pessoa tenta fazer uma ligação e percebe que sua linha está inoperante, assim como a sua internet móvel. Em uma loja da operadora, o rapaz recebe a notícia de que seu chip está bloqueado por causa de uma tentativa de invasão. Na operadora mesmo, com a devida identificação, ele recupera então seu chip; infelizmente, esse é só o primeiro problema a ser resolvido.

Ele então percebe que seu perfil do instagram foi hackeado. Ele tenta logar na conta do instagram e não consegue. Os criminosos invadiram a conta, alterando as configurações de número de celular e e-mail. O rapaz tenta falar com alguém do instagram, mas têm enorme dificuldade, pois não há linha telefônica direta. Que falta faz o atendimento humano nessas horas, né? E muitas empresas, na sanha de tudo automatizar, esquecem disso.

Os criminosos que invadiram a conta dele estão vendendo mercadorias (na maioria eletrônicos) como se fosse ele, interagindo com os possíveis compradores. Nesta transação, é fornecido um PIX, para uma conta em um banco digital com - atenção! - nome e CPF da própria vítima; com isso, as pessoas não desconfiam do golpe. O rapaz então envia um grande e-mail de resposta para o instagram, contendo os boletins de ocorrência, além de documentos digitalizados. Só então ele consegue ter acesso a sua conta no Instagram – que mantinha todos os posts com mercadorias sendo vendidas. Foi ele mesmo quem teve que deletar todo conteúdo criado pelos golpistas.

Em resumo, criminosos conseguem obter um novo número telefônico (chip) de operadoras em nome de uma pessoa; os criminosos fecham a conta da vítima, ou simplesmente fazem uma portabilidade. Em seguida, eles assumem o perfil no Instagram dessa pessoa e passam a comercializar produtos pela rede social, negociando por meio de Pix cadastrado em uma conta bancária digital criada em nome da mesma vítima. Tem tanta coisa errada aí que nem se sabe por onde começar: no instagram, nas operadoras, e nos bancos.

Se você não pode confiar nas próprias operadoras e bancos, mesmo que você use autenticação de dois fatores, ou senhas fortes, você está exposto, já que, se o golpista recebe um link de redefinição de senha pelo SMS, ele entra fácil na sua conta.

O que dá pra fazer, além de, claro, cobrar das autoridades e das operadoras melhores medidas de segurança? Isso vai exigir um esforço extra nosso. Primeiro, a solução mais segura parece ser usar um aplicativo de senhas temporárias, o chamado OTP, abreviação de one-time password. Eles podem ser usados em conjunto com o instagram para receber senhas temporárias, em vez de usar SMS. Algumas opções de OTP são Google Authenticator, Microsoft Authenticator, Authy, Yubico (todos gratuitos); pessoalmente recomendo o Microsoft Authenticator, porque guarda as senhas em nuvem, assim, se tiver o smartphone roubado, você recupera fácil. Baixe um desses aplicativos para seu celular.

Dentro do instagram, vá em Configurações - Segurança - Autenticação de dois fatores. Desmarque todas as opções, exceto “aplicativo de autenticação”. Quanto mais opções ativadas, mais vulnerabilidade. Marque a opção dois fatores por aplicativo (apenas) e configure o seu autenticador. Depois de tudo isso, entre em configurações de novo, e vá em Conta - Informações Pessoais, e apague seu número de telefone dali - dá pra fazer isso pelo site do instagram também, em Editar Perfil.

A partir de agora, toda vez que você logar no Instagram em um novo dispositivo, além de inserir a tradicional senha da conta, você vai no seu aplicativo de OTP e pede para ele gerar um código temporário de seis dígitos. Este código já estará integrado ao instagram, e só assim o aplicativo vai deixar você logar.

Depois de tudo isso, quando o meliante clicar em “Esqueci minha senha”, o número do celular (que ele sequestrou), não receberá um link pra redefinir a senha. Seu e-mail agora que passa a ser a última fortaleza.

Aproveite para adicionar camada de proteção por dois fatores no email e contas de outras redes sociais. O golpe de sequestro de contas mais popular hoje é no instagram, mas amanhã pode ser o Twitter, ou o WhatsApp.

Se o meu instagram amanhã aparecer vendendo cuscuzeiras revolucionárias, não compre; eu não sei nada sobre cuscuzeiras.

Um abraço e até a próxima.