As invasões de contas do Instagram tornaram-se comuns. Contas hackeadas que, outrora divulgavam trabalhos e rotinas, postam, agora, vendas de eletroeletrônicos e tabelas do PIX para enganar milhares de usuários.

Os ataques de engenharia social ocorrem através de ofertas de finais de semana em hotéis, descontos em restaurantes, selo azul ou mensagens via direct com violação de direito autoral. Nesses casos, o usuário interage com o criminoso, clica em links, envia prints de tela de reset de conta ou até mesmo repassa as credenciais de acesso. Não obstante, discutiremos estas modalidades em outro momento.

Enfatizaremos, pois, a invasão de contas do Instagram através de SIM SWAP. Neste caso, a interação com a vítima é desnecessária. O infrator identifica contas na rede social com milhares de seguidores ou elevado índice de engajamento e mantem contato com a operadora de telefonia móvel para solicitar uma portabilidade indevida ou fazer um downgrade de plano (saí do pós para o pré-pago).

• Mas como o telefone da vítima é descoberto?

Por duas maneiras: telefone da BIO ou vazamento de dados. Na primeira, o usuário disponibiliza como número de telefone na BIO o mesmo que usa nas configurações. Já no segundo caso, as informações são coletadas através de data brokers (banco de dados) ilegais vendidos na internet.

CURSO DE BLINDAGEM DE MÍDIAS SOCIAIS E RECUPERAÇÃO DE CONTAS

Treinamento e orientações voltadas (a) à configurações de segurança e privacidade de mídias sociais, (b) recuperação de contas hackeadas pelos criminosos e (c) providências em casos de cibercrimes.

De posse do SIM CARD, o reset de senha do Instagram é realizado, eis que o link de recuperação da conta é enviado por SMS. Senha, email e telefone são modificados e ainda um aplicativo de autenticação é conectado. A vítima não protegeu bem, mas o criminoso sim.

• Será que poderíamos evitar este tipo de ataque?

Claro que sim, a exclusão do telefone da rede social (configurações – conta – informações pessoais) é o melhor caminho. Email e data de nascimento são os dados suficientes como identificadores na plataforma. Ademais, recomendamos aplicativos autenticadores como proteção e mitigação dos riscos de invasão. Quanto ao telefone na BIO, indicamos a tecnologia voip ou SIM CARD que não possua vínculos com redes sociais.

Configure seu Instagram o quanto antes ou vai ter de contar com muita sorte contra o SIM SWAP.