Ataques de redefinição de palavra-passe no Instagram obrigam utilizadores a verificar um detalhe crítico

Ataques de redefinição de palavra-passe no Instagram estão a afetar utilizadores. Saiba que detalhe deve verificar para evitar perder a conta.

Uma nova vaga de ataques relacionados com pedidos de redefinição de palavra-passe está a afetar utilizadores do Instagram. De acordo com informação publicada pela Forbes, os atacantes exploram mensagens que parecem legítimas para induzir os utilizadores em erro e, assim, obter acesso às contas.

Pedidos falsos de redefinição criam sensação de urgência

Os atacantes recorrem ao processo normal de recuperação de conta do Instagram. Assim, muitos utilizadores recebem e-mails ou notificações a indicar que alguém pediu a redefinição da palavra-passe, mesmo quando não iniciaram qualquer pedido.

Além disso, estas mensagens costumam transmitir urgência, o que aumenta a probabilidade de decisões precipitadas. No entanto, a Forbes esclarece que não existe qualquer confirmação de uma falha de segurança nos sistemas do Instagram. O ataque baseia-se sobretudo em engenharia social, ou seja, na manipulação do utilizador.

‼️17.5 Million Instagram Users' Data Leaked

The data includes phone numbers, emails, usernames, user IDs, and physical addresses.

This appears to be from the Instagram 2024 API breach, in which 489 million records were obtained. (See second screenshot) pic.twitter.com/xNKfavaFun
— International Cyber Digest (@IntCyberDigest) January 10, 2026

Fonte: International Cyber Digest / X

Confirmar a origem da mensagem faz toda a diferença

O artigo destaca um passo essencial: verificar se a mensagem recebida vem realmente do Instagram. A plataforma mantém uma área específica onde lista todos os e-mails de segurança enviados oficialmente ao utilizador.

Assim, antes de clicar em ligações ou seguir instruções, o utilizador deve confirmar se a comunicação aparece nessa secção. Caso não apareça, o risco de fraude aumenta de forma significativa.

Porque este método representa um risco real

Este tipo de ataque funciona porque utiliza mecanismos normais da plataforma. Por isso, muitos utilizadores não suspeitam de imediato. Além disso, o ataque não exige malware nem software malicioso.

Por outro lado, uma conta de Instagram pode incluir mensagens privadas, fotografias pessoais e acessos ligados a negócios. Assim, a perda de controlo pode causar prejuízos pessoais e financeiros.

O que o Instagram reconhece até agora

Segundo a Forbes, o Instagram não identificou qualquer intrusão técnica nos seus sistemas. A plataforma continua a recomendar comportamentos de segurança básicos, como verificar comunicações oficiais e evitar cliques impulsivos.

Além disso, o Instagram ainda não anunciou novas medidas automáticas para travar este tipo de tentativa. Por enquanto, a atenção do utilizador continua a ser o principal meio de proteção.

Resumo rápido

• Atacantes usam pedidos falsos de redefinição de palavra-passe
• Não existe confirmação de falha de segurança no Instagram
• O ataque explora engenharia social
• Verificar a origem das mensagens é essencial
• Um clique errado pode levar à perda da conta