O sequestro de perfis do WhatsApp se tornou um dos golpes favoritos do cibercrime brasileiro. Na maioria das vezes, o fraudador aborda a vítima por meio de ligação telefônica, utilizando diversos motivos (como supostos convites para festas ou participação em pesquisas científicas) para convencê-la a fornecer o código recebido por SMS. Esse código, como todos sabemos, é o token de confirmação do mensageiro, e desistir dele significa entregar seu perfil ao vilão.
Nas últimas duas semanas, The Hack descobriu, exclusivamente, que os criminosos estão usando um novo método muito criativo para enganar usuários incautos da Internet: eles estão se fazendo passar por marcas famosas no Instagram, especialmente aquelas empresas que operam na fabricação e venda de produtos da linha branca (geladeiras , fogões, máquinas de lavar, etc.).
Funciona assim: o scammer registra uma conta se passando pelo suporte técnico da empresa em questão, adotando nomes de usuário e fotos de perfil que realmente se parecem com os originais. Em seguida, eles monitoram os perfis reais dos fabricantes em busca de comentários de internautas que tenham algum tipo de problema técnico a ser resolvido; é aqui que os malfeitores entram em contato por mensagem direta e começam a preparar a armadilha.
Algo não está certo…
Em nossas investigações, percebemos que três marcas são as mais afetadas: Consul, Electrolux e Brastemp. Para testar a ação dos golpistas, deixamos comentários falsos reclamando de problemas fictícios nos perfis oficiais das três empresas. A primeira tentativa foi focada na Electrolux e levou menos de 24 horas depois que um comentário foi postado sobre um perfil malicioso para nos abordar em particular.
O perfil em questão era o @electrolux_ofc e, com textos repletos de erros de pontuação, solicitava nosso número de telefone para verificar se éramos os “responsáveis legais” pelo assunto. Depois de passar o número, recebemos o código de verificação do WhatsApp.
Demorou apenas alguns minutos de pesquisa para encontrar problemas semelhantes ao Brastemp (com perfis falsos como @ suporte.brastemp.br e @brastemp_atendimentos_br) e Consul. Neste último, encontramos até uma reclamação de um consumidor que também afirma ter sido abordado por golpistas após deixar uma reclamação sobre o perfil real da marca no próprio Instagram.
Tava ruim tá piorando
Estamos lidando aqui com um problema clássico de gerenciamento de presença digital (ou pegadas digitais, como alguns gostam de chamá-lo). Basicamente, é responsabilidade da empresa identificar os usos maliciosos de suas propriedades intelectuais e representativas (logotipos, nome e elementos visuais) e tomar as medidas cabíveis para proteger o seu consumidor, reduzindo o nível de ruído na comunicação.
“Vimos um aumento significativo no número de casos de perfis falsos, em grande parte devido à distância social entre consumidores e empresas físicas, que tem feito esse espaço ser preenchido pelas interações digitais. Os criminosos perceberam a existência de uma oportunidade e começaram a lançar ataques que tentam se apropriar desse espaço ”, explica Fabio Ramos, CEO da Axur, empresa especializada em monitoramento de presença digital.
Segundo o executivo, algumas empresas estão “relapsadas” em ocupar esse espaço digital, o que facilita a ação dos malfeitores. “Eles não só criam perfis falsos, mas também abordam pessoas que seguem perfis oficiais para fazer propostas como pagamento de boletos, promoções etc. O consumidor acaba acreditando, porque o momento é muito bom”, completa o executivo, informando também que as empresas deve monitorar ativamente o uso de sua marca na internet.
O que as marcas têm a dizer?
Na verdade: em nossos três testes, os golpistas foram mais rápidos em nos abordar do que os perfis oficiais da empresa. O Hack entrou em contato com o Grupo Whirlpool (responsável pelas marcas Brastemp e Consul), mas não obtivemos resposta. A Electrolux nos enviou o seguinte posicionamento oficial:
A Electrolux prevê, no seu protocolo, informar as autoridades competentes e tomar todas as medidas legais necessárias. Ciente dos ataques cibernéticos, a empresa solicitou a desativação dos perfis falsos, que vêm se aproximar de seus consumidores, pelas entidades responsáveis.
Em seus canais oficiais, a Electrolux conta com profissionais preparados para dar suporte nesses casos, e continua cooperando com as investigações.
A empresa aconselha seus consumidores a não responderem a abordagens vindas de canais não oficiais.
Veja a postagem original em: https://thehack.com.br/investigamos-criminosos-personificam-marcas-no-instagram-para-sequestrar-perfis-no-whatsapp/?rand=48873