Read, hack, repeat

Investigamos | Criminosos personificam marcas no Instagram para sequestrar perfis no WhatsApp

Ramon de Souza 0 min

O sequestro de perfis do WhatsApp virou um dos golpes favoritos da cibercriminalidade brasileira. Na maioria das vezes, o estelionatário aborda a vítima via ligação telefônica, usando motes diversos (como supostos convites para festas fechadas ou participação em pesquisas cientificas) para convencê-la a ceder o código recebido via SMS. Este código, como todos nós sabemos, é o token de confirmação do mensageiro, e cedê-lo significa dar seu perfil para o meliante.

Ao longo das últimas duas semanas, a The Hack constatou, de forma exclusiva, que os criminosos estão usando um novo método bastante criativo para ludibriar os internautas incautos: eles estão personificando marcas famosas no Instagram, sobretudo aquelas empresas que atuam no ramo de fabricação e venda de eletrodomésticos linha branca (geladeiras, fogões, máquinas de lavar etc.).

Funciona assim: o golpista registra uma conta se passando pelo suporte técnico da companhia em questão, adotando usernames e fotos de perfil que realmente se assemelham às originais. Em seguida, eles monitoram os perfis reais das fabricantes em busca de comentários de internautas que possuem algum tipo de problema técnico a ser resolvido; é aí que os meliantes entram em contato via mensagem direta e começam a montar a armadilha.

Algo de errado não está certo...

Em nossas investigações, percebemos que três marcas são as mais afetadas: Consul, Electrolux e Brastemp. Para testar a ação dos golpistas, deixamos falsos comentários reclamando de problemas fictícios nos perfis oficiais das três companhias. A primeira tentativa foi com foco na Electrolux, e demorou menos de 24 horas após a publicação de um comentário para que um perfil malicioso nos abordasse no particular.

O perfil em questão era o @electrolux_ofc e, com textos recheados de erros de pontuação, requisitou nosso número de telefone para verificar se éramos os "responsáveis legais" pelo assunto. Após passar o número, recebemos o código de verificação do WhatsApp.

Bastou poucos minutos de pesquisa para encontrar problemas parecidos com a Brastemp (com perfis falsos como @suporte.brastemp.br e @brastemp_atendimentos_br) e Consul. Nesta última, inclusive, encontramos até mesmo uma reclamação de um consumidor que também alega ter sido abordado por golpistas após deixar uma queixa no perfil real da marca dentro do próprio Instagram.

Era ruim, está piorando

Estamos tratando aqui de um clássico problema de gerenciamento de presença digital (ou digital footprints, como alguns gostam de chamar). Basicamente, é responsabilidade da empresa identificar usos maliciosos de suas propriedades intelectuais e representativas (logotipos, nome e elementos visuais) e tomar as medidas apropriadas para proteger o seu consumidor, reduzindo o nível de ruído na comunicação.

"Temos visto um aumento expressivo no número de casos de perfis falsos, muito em função do distanciamento social entre consumidores e as empresas físicias, o que fez com que esse espaço fosse preenchido por interações digitais. Os criminosos perceberam a existência de uma oportunidade e começaram a lançar ataques que tentam se apropriar desse espaço", explica Fabio Ramos, CEO da Axur, empresa especializada em monitoramento de presença digital.

Segundo o executivo, algumas empresas são "relapsas" sobre ocupar esse espaço digital, o que facilita a ação dos meliantes. "Eles não só criam perfis falsos, como também abordam pessoas que seguem os perfis oficiais para fazer propostas como pagamentos de boletos, promoções etc. O consumidor acaba acreditando, pois o timing deles é muito bom", adiciona o executivo, orientando ainda que as empresas devem monitorar ativamente o uso de sua marca na internet.

O que as marcas têm a dizer?

De fato: em nossos três testes, os golpistas foram mais rápidos em nos abordar do que os perfis oficiais das companhias. A The Hack entrou em contato com o Grupo Whirlpool (responsável pelas marcas Brastemp e Consul), mas não obtivemos resposta. Já a Electrolux nos enviou o seguinte posicionamento oficial:

A Electrolux prevê, em seu protocolo, informar as autoridades competentes e tomar todas as providências legais necessárias. Ciente dos ataques cibernéticos, a empresa solicitou a desativação dos perfis falsos, que venham a abordar seus consumidores, para as entidades responsáveis.

Em seus canais oficias, a Electrolux conta com profissionais preparados para dar apoio nestes casos, e permanece cooperando com as investigações.

A empresa orienta aos seus consumidores que não respondam às abordagens que venham de canais não-oficiais.


Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.