O golpe que usou o próprio robô da Meta para invadir contas do Instagram
Hackers enganaram o chatbot de suporte da Meta para resetar senhas sem precisar do e-mail original da vítima.
Você confiaria no robô de suporte de uma big tech para proteger sua conta? Pois saiba que criminosos descobriram uma falha bizarra e conseguiram fazer exatamente o oposto: eles usaram o próprio assistente de IA da Meta para invadir contas do Instagram. E o pior: o golpe já foi documentado e está circulando na internet.
O passo a passo que ninguém imaginava
Um vídeo que viralizou no X (antigo Twitter) mostra o processo em detalhes. O hacker começa usando uma VPN para simular que está na mesma região da vítima, evitando assim os alertas automáticos de segurança do Instagram. Depois, ele simplesmente abre um chat com o Meta AI Support Assistant e pede para adicionar um novo e-mail à conta alvo.
Aqui está o pulo do gato: o chatbot envia um código de verificação para o e-mail fornecido pelo próprio hacker. O criminoso então compartilha esse código com o robô, que, sem hesitar, exibe um botão de “Redefinir Senha”. Pronto. A conta está tomada em segundos.
Vítimas ilustres e o alerta que acendeu
Entre as contas comprometidas estão o perfil oficial da Casa Branca da era Obama (que estava inativo desde 2017) e a conta do sargento-chefe da Força Espacial dos EUA, John Bentinvegna. A pesquisadora de segurança Jane Wong também teve sua conta invadida e relatou: “A senha foi alterada sem meu conhecimento e eu recebia tentativas de reset o dia todo. Muito preocupante.”
O ataque é assustador porque não exige que o hacker invada o e-mail legítimo da vítima. Tudo acontece dentro da própria interface de suporte da Meta, que confiou cegamente no código enviado para o endereço indicado pelo golpista.
O que a Meta fez (e o que ainda não se sabe)
Na segunda-feira, o porta-voz do Instagram, Andy Stone, afirmou publicamente que o problema foi corrigido. Mas a empresa não respondeu aos pedidos de comentário do TechCrunch e, até agora, não revelou quantas contas foram acessadas indevidamente.
O caso expõe uma fragilidade crítica: a inteligência artificial de suporte, criada para agilizar o atendimento, se tornou a porta de entrada para o golpe. Se um robô pode ser enganado com tanta facilidade, o que isso diz sobre a segurança das suas fotos, mensagens e dados pessoais?
O futuro da segurança digital depende de sistemas que não apenas reconheçam códigos, mas que saibam desconfiar de quem os apresenta. Até lá, fique de olho: sua conta pode estar a um chat de distância de ser roubada.
Deixe seu Comentário
0 Comentários