Contas sequestradas são usadas por golpistas para fraudar seguidores, extorquir seus proprietários com pedidos de resgate ou revendê-las na deep web
O foco dos cibercriminosos são influenciadores, pequenas empresas e criadores de conteúdo, que podem ter suas contas sequestradas após interações com perfis falsos que se passam por suporte técnico da “Meta”.
De acordo com Iskander Sanchez-Rola, Diretor de IA e Inovação da Norton, esse tipo de golpe representa um risco significativo para aqueles que confiam no Instagram como principal canal para ampliar visibilidade, gerar receita e manter-se conectado com seu público.
“Estamos lidando com um esquema muito bem arquitetado, que simula com precisão a comunicação do “Centro de Ajuda de Anúncios da Meta” (Meta’s Advertising Support Center). Ao se passarem por representantes da Meta, os golpistas exploram a vulnerabilidade emocional de quem teme perder seu perfil para induzir ações com senso de urgência e impensadas. O impacto pode ser devastador para quem tem o perfil do Instagram como canal estratégico de negócios”, afirma Iskander.
Como funciona o golpe
O golpe começa com o envio de uma mensagem diretamente à vítima, parecendo ser legítima e enviada do “Central de Ajuda de Anúncios da Meta” (“Meta’s Advertising Support Center”).
A mensagem alega que a conta violou políticas da Meta e que será desativada em breve. A comunicação costuma vir acompanhada de links externos e de um tom alarmista, projetado para gerar medo e urgência.
Ao clicar no link, a pessoa é direcionada para uma página que imita o “Central de Ajuda de Anúncios da Meta”. É pedido às vítimas para “Solicitar Revisão”, o que significa digitar seu nome de usuário do Instagram, senha e, em muitos casos, até mesmo seu código de autenticação de dois fatores.
Controle da conta
Com essas credenciais em mãos, o golpista pode rapidamente assumir o controle da conta, bloquear o proprietário e explorar o público do perfil roubado.
Para isso, o cibercriminoso pode adotar diferentes estratégias: desde a aplicação de fraudes dirigidas aos seguidores do perfil – como a divulgação de falsos investimentos ou links de phishing –, até a exigência de resgate financeiro para devolver o perfil ao seu proprietário. Há também casos em que as contas são vendidas em mercados clandestinos na deep web.
Alguns sinais podem ajudar os usuários a identificar essas tentativas de golpe. As mensagens enviadas por contas sem selo de verificação e com poucos seguidores são um dos indícios.
O uso de linguagem urgente, ameaçadora sobre a exclusão da conta ou violação de políticas, com erros gramaticais e redação inadequada também deve acender o sinal de alerta, assim como qualquer pedido para clicar em links externos com promessa de “verificação” de conta.
Como se proteger
Iskander Sanchez-Rola recomenda algumas boas práticas para se proteger contra esse tipo de golpe:
Nunca clique diretamente em links de mensagens de contas desconhecidas. A Meta e o Instagram nunca solicitarão que você verifique sua conta por mensagem privada.
Verifique o perfil do remetente. As contas oficiais da Meta são verificadas e não terão nomes como advertisingsupportcenter0798.
Use autenticação de dois fatores em suas contas, para impedir acesso não autorizado.
Denuncie a conta ao Instagram se receber uma dessas mensagens.
Considere o uso de uma solução de segurança desenvolvida para pequenas empresas, se você gerencia contas de redes sociais em equipe ou usa dispositivos compartilhados. Ferramentas como o Norton Small Business oferecem monitoramento de mídias sociais, para ajudar a evitar o controle de contas de administradores.
Eduque sua equipe. Se você gerencia sua conta com outras pessoas, certifique-se de que todos saibam como esses golpes funcionam.
Com o crescimento de negócios digitais e da influência das redes sociais na construção de marcas, golpes como esse se tornam cada vez mais perigosos.
A conscientização e o uso de ferramentas adequadas são passos fundamentais para proteger identidades digitais e evitar prejuízos financeiros e reputacionais no universo online.
“A Norton segue monitorando de perto a evolução dessas ameaças e reforça seu compromisso com a segurança digital de pequenas empresas e criadores de conteúdo”, finaliza Sanchez-Rola.
°C 
