Segurança 22 Fev
Uma falha de segurança na operadora Claro está permitindo que criminosos "sequestrem" contas do Instagram para utilizá-las em golpes, como já relatamos em fevereiro no Detetive TudoCelular. Uma das vítimas mais recentes foi o especialista em segurança Jorge Lordello na tarde de 3 de março após participar de uma gravação para o programa Operação de Risco da Rede TV.
Em relato ao Olhar Digital, o especialista afirma que a sua linha da Claro foi transferida para um chip utilizado por criminosos, o que permitiu invadir a sua conta no Instagram por meio da redefinição de senha com PIN recebido via SMS. Lordello notou o problema quando seu número foi bloqueado por motivos de segurança.
Felizmente, a linha foi reestabelecida no mesmo dia após apresentar documentos de identificação numa loja da Claro, mas o estrago já fora feito. Os criminosos alteraram o seu e-mail de acesso, senha e método de recuperação da conta do Instagram enquanto a utilizavam para se passar por ele para vender produtos com pagamento via Pix, utilizando da sua reputação em golpes.
O próximo passo foi tentar recuperar a conta do Instagram. Lordello diz foi difícil entrar em contato com a rede social, que ainda não o reconheceu como dono da conta mesmo após um teste de identificação de biometria facial, denúncias de invasão por hackers e dois boletins de ocorrência. Foram 30 horas de espera pela resposta negativa e a conta utilizada nos golpes se manteve ativa.
Para piorar a situação, a chave Pix utilizada nos golpes ainda foi criada com o CPF de Lordello no banco digital Dotz, o que dava ainda mais credibilidade aos criminosos, afinal os usuários viam seu nome ao realizar o pagamento.
O acesso a conta invadida somente foi recuperado em 5 de março, após o especialista enviar um longo e-mail ao Instagram com os dois boletins de ocorrência, documentos pessoais digitalizados e toda a situação explicada em texto. Apesar disso, todos os anúncios falsos ainda estavam presentes na sua conta e tiveram que ser apagados manualmente por ele.
Lordello ainda afirma que:
É impressionante o quanto a Claro, o Instagram e o banco digital Dotz conseguem ser ludibriados com tanta facilidade.
Mas infelizmente o especialista em segurança não foi a única vítima deste golpe. José Alencar relata que o mesmo ocorreu com a sua linha, que também é da Claro.
O Instagram tem uma falha grave de segurança que tem feito algumas pessoas perderem suas contas.
— José Alencar (@josenalencar) March 5, 2022
Passo a passo de como manter a sua conta segura:
1. Saia da @ClaroBrasil agora, hoje. Se você não caiu no golpe ainda, cairá mais cedo ou mais tarde.
O cardiologista e arritmologista diz ainda que os usuários devem abandonar a operadora devido a essa falha de segurança enquanto relata como os criminosos agem utilizando sua linha.
Segundo Alencar, o ideal é utilizar aplicativos de autenticação em dois fatores como Google Authenticator, Authy e Microsoft Authenticator, além de apagar o seu número de telefone das configurações de conta do Instagram ou desative a opção de recuperação com ele, pois assim os criminosos não conseguirão acessá-la caso transfiram sua linha para outro chip.
2. No app do Instagram, entre em Configurações - Segurança - Autenticação de dois fatores.
— José Alencar (@josenalencar) March 5, 2022
Desmarque TODAS as opções, exceto “aplicativo de autenticação”.
Quanto mais opções ativadas, mais vulnerabilidade. pic.twitter.com/gOelEjjfri
Para apagar seu número para recuperação siga os seguintes passos:
- Acesse o seu perfil pelo aplicativo do Instagram;
- Toque no menu superior com 3 riscos;
- Configurações > Autenticação de dois fatores;
- Habilite a recuperação via aplicativo de Autenticação
- Desabilite as opções SMS e WhatsApp para receber códigos
Além disso, é recomendado que você também utilize uma senha segura e autenticação de dois fatores no seu e-mail, assim sua conta estará protegida caso os criminosos tentem utilizá-lo para uma invasão.
Por fim, Lordello afirma que já está em contato com uma advogada para tomar as providências legais a respeito do caso, afinal tanto a operadora quando o Instagram apresentaram falhas graves de segurança gerando prejuízo para diversos usuários.
Até o momento Instagram, Claro e Dotz ainda não se pronunciaram a respeito do caso.
Desenvolvedor: Instagram, Inc.
Grátis
Tamanho: varia de acordo com o dispositivo
Comentários