Em março de 2025, a Meta, empresa responsável pelo Instagram e Facebook, corrigiu falhas de segurança que afetaram a criação de anúncios nessas plataformas. As vulnerabilidades permitiram que hackers criassem anúncios falsos em nome de contas profissionais, uma prática que acabou afetando usuários de diversas partes do mundo, incluindo brasileiros. Neste artigo, vamos explicar como os criminosos conseguiram explorar essas falhas e, mais importante, como se proteger de golpes semelhantes no futuro.
Como Funcionavam as Falhas no Instagram e Facebook?
As falhas de segurança que afetaram o Instagram e o Facebook não eram erros comuns de programação, mas sim falhas lógicas. Isso significa que os hackers conseguiram contornar os sistemas de segurança da Meta de maneira criativa, sem deixar rastros óbvios. Ao explorar essas vulnerabilidades, os cibercriminosos podiam obter permissões de anunciante em contas profissionais, o que lhes permitia criar anúncios falsos que não apareciam nos feeds dos donos das contas, mas sim nos feeds de usuários comuns.
Por exemplo, um anúncio falso poderia ser criado no perfil de uma grande empresa, como a Magazine Luiza. O anúncio aparentava ser legítimo, com um produto famoso da loja, mas ao clicar no link, o usuário era redirecionado para uma página fraudulenta. O problema era que os administradores da loja não sabiam da criação desse anúncio falso, uma vez que ele não era visível em seus próprios perfis.
Como o Golpe Era Executado no Instagram?
O golpe começava quando o hacker obtinha acesso de anunciante a uma conta profissional de uma loja ou marca conhecida. Uma vez com esse acesso, os cibercriminosos criavam um anúncio que parecia autêntico, com a imagem de um produto popular e um link para uma página falsa. Esse anúncio, então, aparecia nos feeds dos usuários do Instagram e Facebook como se fosse um anúncio oficial da marca, mas sem que o proprietário da conta soubesse de sua existência.
Etapas do Golpe
- Acesso ao Perfil de Anunciante: O hacker acessa a conta de uma loja ou marca no Instagram ou Facebook, usando permissões de anunciante.
- Criação do Anúncio Falso: Um anúncio falso é criado, contendo uma imagem de produto e um link para um site fraudulento.
- Exibição nos Feeds das Vítimas: O anúncio é exibido no feed das vítimas, mas não no perfil da empresa. O link redireciona para uma página falsa, que coleta dados pessoais ou financeiros.
- Coleta de Dados: A vítima clica no anúncio, acreditando que está acessando um site oficial, e fornece informações sensíveis.
Além disso, os hackers podiam monitorar o engajamento dos anúncios e até mesmo excluir comentários de vítimas que poderiam levantar suspeitas. O pior é que a falha era praticamente indetectável pelos usuários, o que tornava o golpe ainda mais eficaz.
Por Que as Vulnerabilidades Eram Tão Perigosas?
Essas falhas eram especialmente perigosas porque, como mencionamos, os anúncios falsos não apareciam no perfil da empresa. Isso tornava extremamente difícil para os administradores das contas perceberem que estavam sendo explorados. Mesmo que as vítimas acessassem os links fraudulentos, elas não poderiam excluir o anúncio, pois ele não aparecia em suas páginas. Além disso, os criminosos conseguiam remover comentários de usuários que poderiam denunciar a fraude, dificultando ainda mais a identificação do golpe.
Outro aspecto preocupante é que as contas de grandes empresas, influenciadores e até marcas renomadas estavam expostas. Por isso, qualquer pessoa que clicasse no link, sem perceber que se tratava de uma fraude, poderia ter seus dados roubados.
Como Se Proteger de Golpes Semelhantes no Futuro?
Embora a Meta tenha corrigido as falhas que permitiam a criação de anúncios falsos, isso não significa que o perigo tenha desaparecido. Golpes semelhantes ainda podem ocorrer em outras plataformas ou até mesmo em redes sociais que possuem falhas de segurança. Por isso, é importante adotar algumas práticas de segurança para minimizar os riscos.
1. Verifique a Autenticidade de Links Antes de Clicar
Sempre que encontrar um anúncio ou link suspeito, seja no Instagram, Facebook ou em qualquer outra plataforma, verifique sua autenticidade antes de clicar. Muitas vezes, os cibercriminosos tentam imitar sites de empresas conhecidas. Uma boa prática é verificar se o domínio da URL é correto e se a página está protegida por um certificado SSL (indicado pelo “https” no início do link).
2. Use Autenticação de Dois Fatores
A autenticação de dois fatores (2FA) é uma camada extra de segurança que impede que hackers acessem sua conta, mesmo que obtenham sua senha. Ao ativar o 2FA, você precisa inserir um código enviado para seu celular ou e-mail sempre que tentar fazer login. Isso ajuda a proteger sua conta de acessos não autorizados.
3. Mantenha Seus Aplicativos e Sistemas Operacionais Atualizados
A Meta corrigiu essas falhas de segurança por meio de atualizações, e isso destaca a importância de manter seus aplicativos e sistemas operacionais sempre atualizados. As atualizações frequentemente incluem correções de segurança que podem proteger sua conta contra novas ameaças.
4. Desconfie de Ofertas Boas Demais Para Serem Verdadeiras
Os hackers geralmente atraem as vítimas com ofertas muito boas, como descontos inacreditáveis ou produtos populares a preços baixos. Fique atento a esses anúncios, especialmente quando forem de marcas que você não conhece bem. Se parecer bom demais para ser verdade, provavelmente é um golpe.
As falhas de segurança no Instagram e Facebook que permitiram a criação de anúncios falsos foram corrigidas, mas elas destacam um problema maior no mundo digital: a vulnerabilidade das redes sociais a ataques de cibercriminosos. Embora a Meta tenha agido rapidamente para corrigir essas brechas, os usuários precisam continuar atentos a golpes e fraudes online.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
