Todo o cuidado é pouco: nova fraude no Instagram está a roubar contas em segundos. Saiba como se proteger

 

Uma nova estafa de phishing está a circular no Instagram, alertam especialistas em cibersegurança. Diferente dos tradicionais ataques que redirecionam as vítimas para sites falsos, esta nova forma de fraude utiliza um método mais engenhoso para enganar os utilizadores e roubar as suas contas.

Identificada pelo blog Malwarebytes Labs, a campanha fraudulenta apresenta-se sob a forma de emails que simulam notificações oficiais do Instagram, alertando o utilizador de uma tentativa de login não autorizada na sua conta, pedindo confirmação por um código de verificação. No entanto, em vez de incluir links para sites falsos, os emails contêm ligações do tipo “mailto” que, ao serem clicadas, abrem automaticamente o programa de email do utilizador com uma mensagem pré-escrita a reportar o alegado utilizador suspeito ou a pedir a remoção do endereço de email da conta.

Este método, conhecido como typosquatting, utiliza domínios que parecem legítimos, mas são falsificados para enganar o utilizador e os filtros de segurança do correio eletrónico. Ao usar estes links mailto, os atacantes conseguem contornar os filtros automáticos de deteção e bloqueio de links maliciosos, já que não precisam de criar páginas web falsas para capturar dados. Ler mais