Suspeita de onda de ataques furtivos em contas Instagram e LinkedIn – Alguém da Kaspersky está ciente dessa técnica?

[rafaelsousa.olv]

Olá, comunidade e especialistas Kaspersky,

Estou passando por um caso muito estranho e preocupante e gostaria de saber se alguém aqui já ouviu falar ou está acompanhando alguma onda recente de tentativas de invasão com uma técnica muito sorrateira.

Contexto:

• Uso o Kaspersky Premium no meu notebook e mantenho o antivírus sempre atualizado e com verificações completas feitas recentemente.

• As contas afetadas (Instagram e LinkedIn) nunca foram gerenciadas diretamente pelo computador onde tenho o Kaspersky instalado, portanto não acredito que a invasão tenha sido por malware local.

• Não recebi nenhum alerta de invasão nem pelo Kaspersky, nem pelas próprias plataformas.

Detalhes do ataque:

• Instagram:

  • O ataque ocorreu no domingo, 20 de julho, por volta das 5h da manhã (horário de Brasília).

  • O invasor conseguiu entrar no perfil, trocar e-mail, senha e ativar a autenticação de dois fatores, tudo isso sem que eu recebesse qualquer notificação ou alerta.

  • Eu só descobri o acesso indevido ao tentar entrar na conta.

  • Consegui recuperar o controle porque o número de telefone vinculado permaneceu o mesmo e não foi alterado.

  • Não houve alterações visíveis no perfil (postagens, seguidores etc).

  • Na data do ataque, o perfil nem sequer estava "online" no momento.

• LinkedIn:

  • O ataque foi por volta do dia 22 de julho, às 6h da manhã (horário Brasília).

  • Eu não acessava a conta há cerca de um mês, nem pelo smartphone nem pelo computador.

  • Os invasores entraram e mudaram todas as informações do perfil: nome, foto, informações acadêmicas, títulos.

  • Adicionaram várias pessoas, a maioria com perfis árabes ou indianos, e começaram a enviar mensagens para essas pessoas.

  • O e-mail e número de telefone vinculados à conta não foram alterados.

• Outros pontos relevantes:

  • Recebi várias mensagens de código para acessar o Facebook entre esses dias, embora eu já tenha a verificação em duas etapas ativada lá.

  • Os e-mails usados para Instagram e LinkedIn são diferentes, e o do LinkedIn foi alterado há cerca de 1 ano para um e-mail pessoal que não uso para outras coisas.

Perguntas:

• Alguém sabe se há alguma onda de ataques similares acontecendo recentemente no Brasil ou globalmente?

• Algum especialista pode comentar se essa técnica de invasão silenciosa, sem disparar alertas, é conhecida?

• O que posso fazer para aumentar a proteção dessas contas, além do que já faço?

Desde já agradeço a atenção e qualquer orientação.