Cibercriminosos estão com uma campanha maliciosa que rouba contas no Instagram e exige um pagamento para a devolução, um golpe similar ao ransomware. Os alvos são contas com muitos seguidores para, dessa maneira, a vítima realizar o pagamento de maneira mais fácil e rápida — mas mesmo com o pagamento, não há qualquer garantia que a conta será devolvida.
Segundo a MotherBoard, uma das vítimas é Kevin Kreider, um instagrammer focado no mundo fitness. Kevin pegou US$ 100 aos cibercriminosos e, mesmo assim, teve sua conta deletada e perdeu mais de 100 mil seguidores.
Para infectar as contas, os cibercriminosos realizam um trabalho de phishing: eles se identificam como parte de uma empresa de moda que busca parcerias na rede social. Para finalizar o negócio falso, é enviado um link para a vítima logar com a própria conta do Instagram. A página, falsa, rouba as credenciais da conta e permite que os criminosos realizaem a extorsão.
O link falso foi acessado 65 vezes. Segundo Kevin, o Instagram devolveu seus seguidores, contudo, outras vítimas relatam que a rede social não deu importância para o caso, nota a MotherBoard.
Durante extorsões na internet, a dica é que você nunca realize qualquer tipo de pagamento, isso porque também não há qualquer tipo de garantia de devolução — além disso, ao pagar extorsão ou ransomware, o mercado do cibercrime é alimentado. Independentemente do contato que te enviou um link, sempre evite clicar e completar campos vazios com seus dados.