Um Cumprimento dos Golpistas: Como Cibercriminosos Usam Elogios para Roubar Contas
A Angara Security revela um golpe de phishing sofisticado que se aproveita de elogios e falsas oportunidades de parceria em redes sociais. O artigo detalha como os criminosos usam links maliciosos e engenharia social para roubar contas e dados pessoais. Aprenda a identificar e evitar essas armadilhas, protegendo-se contra ataques cibernéticos.
MundiX News·02 de junho de 2026·3 min de leitura·👁 8 views
Um Cumprimento dos Golpistas: Como Cibercriminosos Usam Elogios para Roubar Contas
Por Angara Security
No mundo digital, um elogio pode ser uma armadilha. A equipe de proteção de marca da Angara MTDR investigou links maliciosos que cibercriminosos estão disseminando em redes sociais e mensageiros, disfarçados de promoções de marcas. A tática, aparentemente inofensiva, visa atrair usuários com a promessa de reconhecimento e oportunidades, mas esconde um esquema de phishing elaborado.
A Isca do Elogio nas Redes Sociais
Imagine receber uma mensagem de uma marca, elogiando seu conteúdo e oferecendo uma parceria. Para muitos, essa é uma oportunidade tentadora. No entanto, os golpistas estão se aproveitando dessa dinâmica, adaptando suas táticas para usuários que utilizam ferramentas de contorno de bloqueios. Em plataformas como o Instagram, por exemplo, mensagens fraudulentas se proliferam, prometendo vantagens e descontos exclusivos.
Os criminosos se apresentam como representantes de marcas, explicando o motivo de estarem contatando o usuário por meio de páginas não oficiais. Essa abordagem, que imita a comunicação de empresas legítimas, visa criar confiança e persuadir a vítima a clicar em um link.
O Caminho para a Armadilha: Análise do Link
Ao analisar o link fornecido pelos golpistas, como https://link[.]me/SKVRT, percebemos que ele leva a um serviço legítimo, o Linkme, que permite aos usuários criar páginas com links importantes. No entanto, a escolha desse serviço não é aleatória. Os criminosos sabem que, para acessar a rede social em questão, o usuário provavelmente está utilizando ferramentas de contorno de bloqueios, o que facilita o acesso ao Linkme.
Após clicar no link, a vítima é direcionada a uma página que oferece a oportunidade de se conectar a um “segundo gerente” em um mensageiro, como o Telegram ou o Max. O objetivo é obter informações confidenciais, como o número de telefone ou o acesso à conta por meio de um código QR. Caso o usuário não perceba os detalhes suspeitos, como domínios duvidosos ou a ausência de autenticação de dois fatores, suas contas podem ser comprometidas.
Recomendações de Segurança
Para evitar cair em golpes como este, a Angara Security recomenda:
Verificar a autenticidade da marca: Certifique-se de que a marca possui um site oficial, registro legal e histórico de atuação. Pesquise por reclamações e avaliações.
Analisar os domínios: Verifique os domínios dos links recebidos. Mensageiros e redes sociais legítimos utilizam domínios específicos e confiáveis.
Testar a acessibilidade dos domínios: Desative as ferramentas de contorno de bloqueios e verifique se os domínios são acessíveis em seu país. Isso pode indicar que os recursos maliciosos já foram bloqueados.
Ativar a autenticação de dois fatores (2FA): Habilite a 2FA em todas as suas contas de redes sociais e mensageiros para aumentar a segurança.
Ao seguir essas dicas, você estará mais preparado para identificar e evitar as armadilhas dos cibercriminosos, protegendo suas contas e informações pessoais.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Um Cumprimento dos Golpistas: Como Cibercriminosos Usam Elogios para Roubar Contas
Por Angara Security
No mundo digital, um elogio pode ser uma armadilha. A equipe de proteção de marca da Angara MTDR investigou links maliciosos que cibercriminosos estão disseminando em redes sociais e mensageiros, disfarçados de promoções de marcas. A tática, aparentemente inofensiva, visa atrair usuários com a promessa de reconhecimento e oportunidades, mas esconde um esquema de phishing elaborado.
A Isca do Elogio nas Redes Sociais
Imagine receber uma mensagem de uma marca, elogiando seu conteúdo e oferecendo uma parceria. Para muitos, essa é uma oportunidade tentadora. No entanto, os golpistas estão se aproveitando dessa dinâmica, adaptando suas táticas para usuários que utilizam ferramentas de contorno de bloqueios. Em plataformas como o Instagram, por exemplo, mensagens fraudulentas se proliferam, prometendo vantagens e descontos exclusivos.
Os criminosos se apresentam como representantes de marcas, explicando o motivo de estarem contatando o usuário por meio de páginas não oficiais. Essa abordagem, que imita a comunicação de empresas legítimas, visa criar confiança e persuadir a vítima a clicar em um link.
O Caminho para a Armadilha: Análise do Link
Ao analisar o link fornecido pelos golpistas, como https://link[.]me/SKVRT, percebemos que ele leva a um serviço legítimo, o Linkme, que permite aos usuários criar páginas com links importantes. No entanto, a escolha desse serviço não é aleatória. Os criminosos sabem que, para acessar a rede social em questão, o usuário provavelmente está utilizando ferramentas de contorno de bloqueios, o que facilita o acesso ao Linkme.
Após clicar no link, a vítima é direcionada a uma página que oferece a oportunidade de se conectar a um “segundo gerente” em um mensageiro, como o Telegram ou o Max. O objetivo é obter informações confidenciais, como o número de telefone ou o acesso à conta por meio de um código QR. Caso o usuário não perceba os detalhes suspeitos, como domínios duvidosos ou a ausência de autenticação de dois fatores, suas contas podem ser comprometidas.
Recomendações de Segurança
Para evitar cair em golpes como este, a Angara Security recomenda:
Verificar a autenticidade da marca: Certifique-se de que a marca possui um site oficial, registro legal e histórico de atuação. Pesquise por reclamações e avaliações.
Analisar os domínios: Verifique os domínios dos links recebidos. Mensageiros e redes sociais legítimos utilizam domínios específicos e confiáveis.
Testar a acessibilidade dos domínios: Desative as ferramentas de contorno de bloqueios e verifique se os domínios são acessíveis em seu país. Isso pode indicar que os recursos maliciosos já foram bloqueados.
Ativar a autenticação de dois fatores (2FA): Habilite a 2FA em todas as suas contas de redes sociais e mensageiros para aumentar a segurança.
Ao seguir essas dicas, você estará mais preparado para identificar e evitar as armadilhas dos cibercriminosos, protegendo suas contas e informações pessoais.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
