Cuidado! Corrente no Instagram pode ser usada em golpes no WhatsApp

Uma corrente de imagens no Instagram está sendo utilizada para fazer os usuários da rede social expôr voluntariamente informações sensíveis, como as fotos de seus perfis no Facebook e WhatsApp.

As imagens, embora pareçam uma brincadeira inocente de quanto você mudou, são informações úteis para cibercriminosos, que podem roubar estas imagens e aplicar golpes nos seus contatos. A informação se agrava pois, caso os perfis sejam abertos, basta o usuário mal-intencionado clicar na caixa para monitorar todas as publicações da corrente.

Relacionadas

Corações animados e mais: confira 5 novidades que WhatsApp deve lançar

Meta é condenada a pagar R$ 44 mil após idosa cair em golpe do WhatsApp

Receba notícias de Tilt no WhatsApp e no Telegram

Pelo fato das imagens serem concedidas pelo próprio usuário, golpistas podem utilizar as fotos mais recentes para aplicar fraudes com mais fidedignidade — especialmente as supostas "clonagens de WhatsApp". Nelas, o cibercriminoso utiliza a imagem no perfil do mensageiro para se passar por um contato próximo e pedir dinheiro "emprestado" sob alguma justificativa plausível.

Em muitos dos casos, a vítima pode perceber que está falando com um impostor por conta do perfil falso não utilizar uma imagem atualizada, ou ainda, não conter foto nenhuma.

Como os ataques acontecem

Na maioria dos casos, as supostas clonagens do WhatsApp não têm clonagem nenhuma: são, na verdade, golpes de engenharia social que costumam aproveitar relação de confiança entre as vítimas.

Para realizar estes ataques, os criminosos se aproveitam de informações expostas pelos usuários, como fotos em perfis abertos no Facebook, Instagram, Twitter e até mesmo no LinkedIn. Os números de telefones são normalmente em aberto, mas podem vir de bancos de dados vazados - algo que, infelizmente, é comum no Brasil.

Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina, explica que os vazamentos de dados sustentam um mercado clandestino que, por sua vez, sustenta outros cibercriminosos.

"É improvável que os criminosos que roubaram os dados de uma organização sejam os mesmos criminosos que tentam, digamos, fraude de identidade subsequente," comenta o pesquisador.

Segundo o porta-voz da empresa, os dados roubados geralmente são vendidos em fóruns na dark web, para então serem adquiridos em massa, e testados por criminosos dedicados ao roubo de identidade. "Dessa forma, eles podem vender os dados testados anteriormente em outra oportunidade ou usá-los eles mesmos", complementa.

Como se proteger

Para se proteger, além de excluir qualquer publicação nesta corrente e impedir o acesso público a suas informações, é importante que você bloqueie que a sua imagem de perfil do WhatsApp apareça para alguém que não está na sua lista de contatos. Isso porque, caso o golpista tenha obtido a sua imagem através do seu número de telefone, ele também pode utilizá-la em outros ataques.

Para isso, vá até o WhatsApp em seu celular, clique nos três pontinhos no canto superior direito e escolha "Configurações". Selecione a opção "Conta", depois "Privacidade", e vá até a opção "Foto de Perfil". Por padrão, ela deverá estar selecionada como "Todos". Troque para a opção "Meus contatos".

Se acha que caiu em um golpe, fique atento se existem mensagens não enviadas por você constando em seu celular. Além disso, observe também se algumas conversas constam como lidas, mesmo você não tendo sido notificado das mensagens. Isso pode ser um sinal de que sua conta foi clonada.

Lembre-se também que se você deixou a conta logada em um computador, seu aplicativo pode não ter sido clonado. Isso significaria apenas que alguém está usando isso para observar suas conversas ou mexer no seu WhatsApp.