Instagram: conta invadida!

Nucciber

Recentemente, você pode ter tomado conhecimento sobre alguém que teve o Perfil do aplicativo Instagram invadido.

Pois saiba que essa é uma situação cada vez mais frequente, principalmente entre os brasileiros

Por que existem tantas vítimas?

Essas ações ocorrem por meio de diversas técnicas empregadas por criminosos.
A mais comum é chamada Engenhosidade Social e, através dela, cria-se um contexto fraudulento com o objetivo de obter dados que permitam o acesso indevido ao perfil da vítima

Por exemplo, os criminosos se passam por pessoas conhecidas ou empresas de confiança da vítima, encaminham um link fraudulento por SMS ou mensagem por aplicativo, bem como solicitam o fornecimento de dados (em regra, códigos de verificação), como parte do contexto criminoso.

Observe as similaridades entre os golpes mais comuns [+ saiba mais]

· Parece bom demais para ser verdade;

· Tudo é descrito como URGENTE;

· Solicitação de informações desnecessárias, em razão do contexto;

· Obriga a baixar um arquivo ou a clicar em uma URL, ou, em alguns casos, preencher um formulário.


Abaixo, destacamos orientações importantes de como se prevenir e como agir, caso seja vítima do golpe de Invasão do Perfil do aplicativo Instagram:

Como se prevenir e não ser a próxima vítima?

  • Habilite a autenticação em dois fatores, principalmente, por meio de por meio de aplicativos autenticadores
    • Para ativar, vá em Configurações>Segurança>Autenticação de dois fatores.

Confira as opções de apps autenticadores:

Authy

Google Authenticator

Microsoft Authenticator

LastPass Authenticator

  • Evite compartilhar CÓDIGOS DE VALIDAÇÃO e SEGURANÇA, assim como SENHAS, com contatos desconhecidos.
  • NÃO CLIQUE em links e arquivos de números desconhecidos e tenha cuidado principalmente com encurtadores de link, que podem esconder o real endereço que está acessando.

Lista de desencurtadores de link:

unshorten.me

Unshorten.It

Ferramentas de verificação de Malwares

VirusTotal

Hybrid-Analysis

Catálogo de Fraudes RNP

  • Empresas não costumam entrar em contato ou enviar e-mail, quando não solicitados.
    Se desconfiar, peça alguma forma de AUTENTICAÇÃO.
  • Verifique se seu número de telefone e e-mail estão atualizados no aplicativo.
    Caso perca acesso à sua conta, você poderá tentar recuperar mesmo que as suas informações tenham sido alteradas por um hacker.
  • O Instagram não se comunica com os usuários através de mensagens pelo Direct.
    Caso você receba mensagens no Direct que dizem ser do Instagram, solicitando dinheiro, oferecendo benefícios ou ameaçando excluir ou banir sua conta, não clique em links ou forneça informações pessoais.
  • Você sempre pode conferir se uma comunicação recebida por e-mail é autêntica.
    No Instagram, acesse “E-mails do Instagram” indo em Configurações > Segurança > E-mails do Instagram. 

E-mails sobre sua conta só serão enviados pelo Instagram/Meta por endereços com final:
@mail.instagram.com 
@facebookmail.com

A conta foi hackeada! O que fazer?

A recuperação de conta deve ser feita somente pelos caminhos indicados na Central de Ajuda do Instagram:
https://www.facebook.com/help/instagram/368191326593075/


Segue o passo a passo, abaixo:

1Verifique se há uma mensagem do Instagram na sua conta de e-mail:

Se você recebeu um e-mail de security@mail.instagram.com informando que seu endereço de e-mail foi alterado, poderá desfazer a ação usando a opção “reverter essa alteração” na mensagem do e-mail.

Por isso é importante sempre manter seu e-mail e telefone atualizados.

2- Se não for possível recuperar sua senha com o link de login, é possível solicitar ao suporte da empresa. Solicite um link de login ou um código de segurança:

  • Insira um endereço de e-mail seguro que apenas você possa acessar. Depois de enviar a solicitação,
    você receberá um e-mail do Instagram com as próximas etapas;
  • Siga o procedimento de verificação da identidade do responsável pelo Perfil;
  • Se outras informações também foram alteradas (por exemplo, sua senha) e não foi possível reverter seu endereço de e-mail, solicite um link de login ou um código de segurança ao Instagram: na tela de login, toque em Obter ajuda para entrar que fica abaixo do botão “Entrar”.

3- Se mesmo assim não for possível recuperar a conta, será necessária a Notificação Extrajudicial da empresa, via Correios, informando um novo e-mail* no documento:

FACEBOOK SERVIÇOS ONLINE DO BRASIL
Rua Leopoldo Couto de Magalhães Júnior, 700 – 5º Andar
Itaim Bibi – São Paulo/SP
CEP 04542-000

*Deve ser um e-mail que nunca foi utilizado em qualquer conta do Facebook ou do Instagram, por uma questão de segurança. A falha no envio dessa informação irá interromper o processo de recuperação da conta, sendo necessário que seja realizado novo procedimento.

Registre o Boletim de Ocorrência

NÃO APAGUE NADA

Evite apagar as informações relacionadas ao ato ilícito, uma vez que estas informações são de extrema importância para a identificação dos responsáveis pelos fatos a serem investigados.

TESTEMUNHAS

Tendo em mãos todas as mensagens, fotos e documentos que possam servir como prova, apresente-as para pessoas de sua confiança, para que estas possam prestar testemunho.

PRESERVE EVIDÊNCIAS

Salve todos os elementos informativos relacionados ao ilícito cibernético, a exemplo de: links (URLs) suspeitos; print screens; números de celular envolvidos no fato; comprovantes de transações financeiras / número de contas bancárias fraudadas; arquivos (vídeos, imagens, documentos, etc.) utilizados na prática do ilícito; e-mails encaminhados, inclusive, os respectivos cabeçalhos; dentre outros.
Para garantir a integridade dos elementos informativos, aconselha-se o procedimento de geração da função de resumo (Hash) dos arquivos preservados. Com o Hash, qualquer alteração na informação original produzirá um novo código Hash , indicando assim, que o arquivo pode estar corrompido ou que foi modificado. 

Saiba mais em: Cartilha de Segurança para Internet. Criptografia. Função de resumo (Hash).  
Baixe o HashMyFiles para geração de hash.

REGISTRE

Registre o Boletim de Ocorrência na Delegacia mais próxima do seu domicílio, apresentando a mídia digital não regravável (CD-R / DVD-R) com todas as informações preservadas, inclusive, com os respectivos resumos Hash. Caso não disponha de tais recursos, apresente as impressões, cuidando para que os registros dos elementos informativos relacionadas ao ilícito cibernético permaneçam visíveis.

No estado da Bahia, crimes cibernéticos podem ser denunciados acessando o site da Delegacia Virtual do Ministério da Justiça através do link: https://delegaciavirtual.sinesp.gov.br/portal/comunicacaofato/ba/orientacoes

Em razão da volatilidade das evidências digitais, com a possibilidade de modificações, assim como da exclusão do seu conteúdo a qualquer tempo, aconselha-se que seja solicitado à autoridade policial o imediato registro do Pedido de Preservação de dados e registros em face dos Provedores de Aplicação de Internet  e ou de Conexão à Internet relacionados ao fato.

DENUNCIE

Consulte as informações do Provedor de Aplicação de Internet em relação ao procedimento de denúncia, atentando para os detalhes quanto a descrição do fato e o encaminhamento de eventuais arquivos relacionados aos ilícitos identificados.
  • IMPORTANTE!
    • Somente após a preservação das informações e do Registro do Boletim de Ocorrência denuncie o perfil/publicação no aplicativo e/ou solicite a retirada do conteúdo ilícito.

Orientações do Instagram:

Contas Invadidas.
https://www.facebook.com/help/instagram/368191326593075/

Como evitar Golpes no Instagram
https://www.facebook.com/instagram/videos/341165977571350/


Referências:
https://nucciber.mpba.mp.br/
https://cartilha.cert.br/

https://cidadaonarede.nic.br/pt/

https://blog.nubank.com.br/4-sinais-de-um-golpe/
https://blog.nubank.com.br/por-que-caimos-em-golpes/
https://seguranca.uol.com.br/antivirus/dicas/curiosidades/7-maneiras-de-saber-se-um-link-e-seguro.html#rmcl

https://www.psafe.com/blog/golpes-de-phishing-fizeram-mais-de-150-milhoes-de-vitimas-em-2021-estima-psafe/