iPhone XS de graça no perfil de Marina Ruy Barbosa era golpe

Na madrugada desta terça-feira (16), seguidores da atriz Marina Ruy Barbosa se depararam com inusitadas “promoções” no perfil dela no Instagram. As publicações anunciavam doações de dispositivos eletrônicos como iPhones e MacBooks. O perfil com mais de 33 milhões de seguidores havia sido hackeado.

A @marinaruybarbosa no insta citava: “Eu estou doando 1000x iPhone XS grátis xs ‘e muito mais na minha história do instagram AGORA!“, seguido de um “Eu amo todos vocês“. No caso, realmente não era amor, era cilada!

A ortografia, em si, já indicava desconfiança. E aqui um outro detalhe: o iPhone XS de base custa R$ 7.299. Multiplicado por mil, seriam R$ 7,3 milhões em doações.

A atriz informa que percebeu que foi hackeada ao sair do trabalho, às 3h de hoje, e apagou as publicações por volta das 9h30.

Para participar da promoção praticamente milagrosa, os seguidores precisavam abrir links publicados nos Stories. Tudo não passou de uma técnica de phishing para atingir o máximo possível de usuários, ainda mais apropriando-se de uma conta com grande número de seguidores.

Desta forma, “os cibercriminosos conseguem atingir um número maior de pessoas de maneira mais eficaz“, explica Fabio Assolini, pesquisador sênior de segurança da Kaspersky. Outro ponto que pode indicar um grande volume de pessoas enganadas é o perfil mais “amigável”. Assolini cita que “as pessoas tendem a não checarem a veracidade de links quando vêm de pessoas aparentemente confiáveis.”

O perfil da atriz, por exemplo, é verificado e tem aquele “selinho azul”. Ele é utilizado para validar contas, mas garante mais segurança pois “o fato de ser verificado não faz com que o ataque mude“, acrescenta.

O Brasil configura como o país com a “maior parcela dos usuários atacados por golpes de phishing no primeiro trimestre de 2019“, correspondendo a 22%, diz o pesquisador. Em comparação com o levantamento da Kaspersky para o mesmo período de 2018, o número era de 19%.

O que o tal link pode fazer?

Não existem números específicos divulgados para a parcela de usuários que foi atingida pelos links. No entanto, a divulgação do material malicioso afetava tanto dispositivos Android quanto iOS. Assolini explica as diferenças do golpe nas duas plataformas:

• No Android: era “oferecido download de um aplicativo que está fora da loja oficial“;
• No iOS: eram solicitados “alguns dados pessoais ou o número de telefone, para inscrever em serviços premium que serão descontados na conta.“

Lembrando que o link divulgado na rede social levava a uma página que fazia uma verificação do sistema operacional utilizado no smartphone. Assim, conseguia separar qual tipo de página seria exibida.

Assolini ainda explica que “cada acesso ao aplicativo oferecido era diferente e essa técnica é usada para que o golpe fique mais tempo no ar.” Em dispositivos Android, os apps baixados ofereciam adware, que “exibem propagandas de forma agressiva no aparelho” mas geram uma graninha para os criminosos.

Em casos mais agressivos, eles poderiam agir interceptando dados sensíveis como “senhas de apps financeiros ou exibindo uma tela para captura de dados de cartões de crédito“.

Cliquei no link… e agora?

Inicialmente, é recomendado não clicar em links desconhecidos. Mas, tudo bem. Se você clicou, pode optar por uma solução de segurança disponível na Play Store, por exemplo. Se por acaso você informou seus dados pessoais, recomenda-se, também, alterar possíveis senhas de outras plataformas. Só por segurança.

Outra coisa importante é utilizar a verificação em duas etapas, se houver nos serviços utilizados que você desconfia que tenham sido comprometidos. Especialmente tratando-se de bancos e afins. Nota-se, também segundo dados da Kaspersky, que trojans bancários corresponderam a 3,24% de todo o malware para dispositivos móveis no primeiro trimestre deste ano.

E, claro, aqui vão mais algumas dicas para não cair em golpes de phishing citadas por Assolini:

• Se receber o link via SMS, WhatsApp, e-mail ou outros canais, verifique-o;
  Concentre-se na URL, erros de ortografia ou se é alguma promoção como esta.
• Se abrir uma página oferecendo algum produto por valores irrisórios, esteja atento;
  “Consule a lista do PROCON e também o Registro.br” para saber quem registrou o domínio.
• “Não insira detalhes de seu cartão de crédito em sites desconhecidos ou suspeitos“;
• Se optar, utilize uma solução de segurança no seu dispositivo móvel e faça varreduras.