Invasão hacker no Instagram de Cleo Pires revela golpe internacional contra celebridades, aponta investigação

Invasão hacker no Instagram de Cleo Pires revela golpe internacional contra celebridades, aponta investigação

Criminosos miram famosos e anunciam falsos prêmios para atrair seguidores a sites norte-americanos que oferecem remuneração por cliques e downloads

Rayssa Motta e Fausto Macedo

29 de maio de 2020 | 11h11

Conta de Cleo Pires no Instagram foi alvo de hackers em outubro do ano passado. Foto: Tiago Queiroz / Estadão

Em outubro do ano passado, a conta da atriz e cantora Cleo Pires no Instagram, com quase 12 milhões de seguidores, foi invadida. O hacker anunciou a falsa doação de mil celulares e enganou 600 mil pessoas. A cantora Ludmilla, a atriz Marina Ruy Barbosa e os atores norte-americanos Robert Downey Jr. e Jason Momoa foram alvos do mesmo golpe.

Nesta quinta-feira, 28, um estudo técnico foi incluído ao Inquérito Policial que apura a invasão da conta de Cleo a pedido do advogado da atriz, Luiz Augusto Filizzola D’Urso, especialista em Cibercrimes e Direito Digital. A análise, feita pelo especialista em segurança da Informação Gabriel Pato, indica uma nova modalidade de golpe internacional.

De acordo com Pato, ao invadir contas de celebridades nas redes sociais, o objetivo dos criminosos é se aproveitar do número expressivo de seguidores dos famosos para atrai-los a sites que oferecem remuneração proporcional ao tráfego de usuários. “Este modelo é conhecido como “content locker”. Apesar da empresa e do modelo de negócios serem legítimos, entendo que o invasor a tenha utilizado, de maneira ilícita, para monetizar sua invasão”, diz o estudo.

Além de Cleo, Marina Rey Barbosa, Robert Downey Jr. e Jason Momoa também foram alvos do golpe. Investigação suspeita que o mesmo criminoso ou grupo esteja por trás dos ataques. Foto: Reprodução

Para isso, os invasores lançam a “isca”, anunciam doações de celulares através de um link disponibilizado no perfil invadido. No entanto, para ganhar os telefones, os usuários precisam passar por supostas etapas de verificação, que incluem tarefas como downloads de aplicativos de celular e adesão de planos de assinatura de mensagens de textos ou o preenchimento de pesquisas de opinião. Cada visita, download ou cadastro é sinônimo de recompensa para o invasor. A remuneração é paga por uma rede de anúncios norte-americana, em um modelo de negócio lícito. “Alguns serviços e sites pagam por cliques ou tarefas realizadas em determinados links; estes serviços e sites são absolutamente legais, como também o pagamento pelos cliques, todavia, o criminoso utiliza-se destes serviços para ganhar dinheiro ilicitamente. Ele invade contas nas redes sociais, cria falsas entregas de prêmios, estimula o acesso a um determinado site e aproveita-se dos cliques/tarefas realizadas pelos seguidores das celebridades invadidas, para ser remunerado, consumando seu golpe”, explica o advogado Luiz Augusto D’Urso.

Foto: Reprodução/Instagram

Ao final, após concluir as tarefas exigidas no site, o usuário é redirecionado ao início das atividades. “Na verdade, o prêmio inexiste e o seguidor/usuário nunca chegará à página que lhe confere tal prêmio, uma vez que sempre lhe será solicitada a realização de uma nova tarefa, indefinidamente. É pela realização destas tarefas, downloads, verificações ou cliques, que o criminoso obtém sua remuneração”, esclarece D’Urso.

O estudo concluiu ainda que os hackers não tentaram invadir os celulares dos seguidores de Cleo Pires para roubar informações  pessoais ou senhas. “O interesse do criminoso está nos cliques e tarefas realizadas pelos seguidores enganados e não em suas contas nas redes sociais”, ressalta Pato.

 

 

Tudo o que sabemos sobre:

Cleo PiresHackerInstagram

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências: