Os números são da fornecedora NordVPN, que colocam o país à frente de outros alvos tradicionais do cenário global. Em primeiro lugar, o Brasil superou a Índia, Indonésia e os Estados Unidos em volume de informações comprometidas. São estes os maiores num volume de mais de 54 milhões de cookies vazados em 2023 – 30% ainda estavam ativos, segundo os especialistas.
Entre as empresas, o Google aparece com o maior número de registos expostos, 2,5 bilhões, seguido do YouTube, com 692 milhões, e Microsoft, com 500 milhões. Não é coincidência que estes, também, são os principais alvos de cibercriminosos que visam não só as informações pessoais, mas também contas de e-mail e canais que podem ser usados em novos golpes, ampliando o número de vítimas.
Do outro lado desta conta estão os chamados stealers, softwares maliciosos que se instalam em computadores e celulares para roubar dados. Eles ficam à espreita para obterem cookies que possam entregar dados de acesso, bem como outras informações que possam levar a roubo de identidade.
Segundo a NordVPN, o RedLine foi responsável por 57% dos crimes virtuais registados em 2023. Conhecido da comunidade de segurança, pelo menos, desde 2021, o malware é embutido em documentos corporativos falsos, downloads manipulados ou softwares piratas, muitas vezes publicados ou enviados a partir das próprias contas das vítimas comprometidas pelas pragas.
Por isso, os especialistas reforçam as dicas de sempre sobre atenção ao realizar downloads. O ideal é sempre preferir sites de desenvolvedores de software e lojas oficiais de aplicativos, evitando principalmente os links patrocinados que aparecem no topo das ferramentas de buscas. No caso dos anexos, o melhor é garantir que o remetente seja legítimo, assim como o arquivo em si, antes de baixar algo recebido por e-mail ou app de mensagens.
Além disso, apagar os cookies do navegador pode ser uma boa medida de segurança. Vale a pena, ainda, usar senhas seguras e sistemas de autenticação em duas etapas, que podem evitar a invasão de uma conta mesmo com as credenciais corretas, além de usar gerenciadores de credenciais em vez de as deixar salvas no browser.