Anúncios no Instagram que se passam por instituições financeiras, como o Bank of Montreal (BMO) e o EQ Bank (Equitable Bank), estão sendo usados para direcionar consumidores canadenses para golpes de phishing e fraudes de investimento.
Alguns anúncios utilizam vídeos deepfake movidos a AI na tentativa de coletar suas informações pessoais, enquanto outros usam a marca oficial para direcionar o tráfego para fora da plataforma, para domínios ilícitos similares que não têm afiliação com os bancos.
Nós encontramos múltiplos casos de anúncios no Instagram que podem parecer ser de bancos canadenses, mas são golpes.
Um exemplo de anúncio, mostrado abaixo, alega ser da "Eq Marketing" e imita de perto a marca e o esquema de cores do EQ Bank, prometendo uma taxa de juros otimista de "4,5%".
No entanto, ao clicar nele, você é levado a um website de phishing falsificado RBCpromos1[.]cfd que não tem afiliação com o EQ Bank e tenta coletar suas credenciais bancárias.
As letras "RBC" no domínio de phishing também implicam que o domínio poderia ter sido associado com outras campanhas de phishing direcionadas, por exemplo, a consumidores do RBC ou Royal Bank of Canada, um dos maiores bancos canadenses.
Clicar em "Sim, continuar com minha conta" apresenta ao usuário uma tela de login "EQ Bank" fraudulenta, pedindo por credenciais bancárias.
Em contraste, um anúncio legítimo do EQ Bank visto por nós em plataformas como Reddit direciona os visitantes para o site oficial eqbank.ca (e é visto promovendo uma taxa de juros mais realista):
Outro anúncio fraudulento legendado 'BMO Belski' aparece como uma história no Instagram.
O anúncio faz com que os usuários respondam a algumas questões de triagem como, "Há quanto tempo você investe em ações?"
Perguntas de triagem são uma ferramenta comum de engajamento usada por anunciantes legítimos para avaliar suas perspectivas antes de direcioná-los às ofertas de produtos mais relevantes.
Neste caso, no entanto, após responder a essas perguntas falsas, o usuário é levado a uma tela que os incita a submeter informações de contato ao anunciante, isto é, 'BMO Belski':
O anúncio é inteligente — não apenas faz uso indevido do nome do BMO, mas também implica afiliação com Brian Belski, o chefe de Estratégia de Investimento do banco e líder do Grupo de Estratégia de Investimento.
Um usuário casual pode ser enganado a acreditar que está sendo apresentado com conselhos financeiros credíveis e produtos de investimento de um especialista renomado.
Também notamos anúncios 'BMO Belski' exibindo vídeos deepfake gerados por AI de Belski, atraindo as pessoas para um "grupo de investimento privado no WhatsApp".
Um tema comum que observamos entre esses anúncios era que as contas de anunciantes que os executavam não existiam no Instagram, mas sim apenas no Facebook.
'BMO Belski' tem uma página no Facebook (arquivada) com alguns milhares de seguidores, mas nenhuma presença no Instagram, onde os anúncios da entidade aparecem.
O Meta Business Manager torna possível executar anúncios no Instagram usando sua página do Facebook (sem ter uma conta no Instagram).
A razão exata pela qual os golpistas seguem esse caminho não é clara.
Suspeitamos, no entanto, que fazer isso poupa os golpistas do trabalho de estabelecer sua presença e seguidores no Instagram, o que poderia levar tempo.
Além disso, contas do Instagram recentemente criadas (vinculadas a um anúncio) podem ser mais facilmente identificadas do que...se simplesmente não existissem.
Interessantemente, a página do 'BMO Belski' no Facebook, que existe desde 27 de outubro de 2023, contém apenas dois posts, ambos feitos nesta semana.
Antes de ser usada para se passar pelo porta-voz do BMO, a página foi originalmente intitulada 'Brentlinger Matt Blumm' quando foi criada, mais um sinal de atores de ameaças reutilizando ativos digitais como páginas de mídia social roubadas, muito como o domínio de phishing mencionado RBCpromos1.
Enquanto criar páginas novas para seus golpes teria uma data de criação recente, levantando bandeiras vermelhas, reutilizar páginas dá mais credibilidade aos golpistas, pois eles podem agora mostrar que uma página existe há um tempo e tem seguidores (sejam reais ou bots).
Nós reportamos os anúncios fraudulentos ao Instagram, mas esses anúncios continuaram a aparecer, mesmo dias depois, indicando os perigos de tais campanhas devido a atrasos logísticos em eliminá-los.
O EQ Bank disse ao site BleepingComputer que está ciente da campanha de anúncios de phishing e está trabalhando proativamente com as plataformas para retirá-los o mais rápido possível.
"Eles, é claro, de forma alguma são condonados ou endossados por nós", disse um porta-voz do EQ Bank.
"É lamentável que esses tipos de golpes de alta fidelidade estejam em ascensão para aproveitar os clientes."
"A segurança e proteção de nossos clientes permanecem nossa maior prioridade. Nós instamos nossos clientes a exercer cautela ao se depararem com promoções online e verificar a legitimidade de qualquer comunicação nos contatando diretamente através de nossos canais oficiais.
Também aconselhamos toda a nossa base de clientes sobre o aumento desses tipos de golpes para garantir que estejam cientes do que procurar e onde ser cautelosos."
Leitores devem ter cautela ao clicar em anúncios em plataformas de mídia social como o Instagram e Facebook, mesmo que estes pareçam ser de organizações legítimas e tenham sua marca.
Anúncios vindos de contas do Instagram com um selo de "verificado", mostrado acima, podem fornecer uma garantia adicional quanto à sua credibilidade.
Usuários devem, no entanto, ainda garantir que estão sendo direcionados para sites ou formulários que não são imitações, mas domínios e ativos oficiais da organização que afirmam representar.
Como diz o ditado, se parece bom demais para ser verdade, provavelmente é.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...