Mesma senha em apps diferentes facilita sequestro de contas, alerta especialista (Foto: iStock)
Um hábito aparentemente inofensivo usar a mesma senha para acessar e-mail, redes sociais, apps bancários e serviços de streaming tem facilitado a ação de cibercriminosos. A Appdome, líder global em cibersegurança para aplicativos móveis, realizou um estudo que revela que 94,5% dos entrevistados consideram a proteção de login e senha como uma prioridade crítica, que deve ser responsabilidade direta dos desenvolvedores de apps.
Instagram – Famosos, Música, Vídeos Engraçados, Life Style e muito mais!
TikTok – Os melhores vídeos do mundo do Entretê de um jeito que você nunca viu!
Facebook – Todas as notícias do Virgula em apenas um clique, em um só lugar!
Quando essa proteção é negligenciada, os sequestros de contas ataques cada vez mais comuns se tornam mais prováveis. Neles, criminosos roubam credenciais de acesso para obter informações sensíveis ou realizar transferências não autorizadas a partir de contas bancárias, carteiras digitais e outros serviços online.
Esses ataques podem gerar prejuízos financeiros consideráveis e, muitas vezes, começam a partir de um único aplicativo mal protegido. “Muitas pessoas ainda reutilizam a mesma senha em diversos apps móveis, o que facilita muito a vida dos cibercriminosos. Eles usam bots para testar essas senhas reaproveitadas em outros apps, como de bancos, streaming, e-commerce ou e-mail”, explica Chris Roeckel, diretor de produto da Appdome. “As empresas de aplicativos móveis precisam assumir a responsabilidade e implementar camadas de proteção específicas, que já existem e são de fácil adoção.”
- Vovó fitness revela relacionamento “intenso” com homem 20 anos mais jovem
- Gracyanne convida musa fitness para treino de glúteos, com direito à “reboladinha”
- Musa fitness posta foto das celulites para incentivar sobre corpo real
Em 2024, o e-commerce global atingiu a marca de US$ 6 trilhões, segundo a Shopify, com o comércio móvel representando entre 40% e 50% desse total. Os sequestros de contas (Account Takeovers, ou ATOs) passaram a ameaçar consumidores e empresas, colocando em risco o comércio mundial. Roeckel destaca que o aumento desses crimes está sendo impulsionado por engenharia social e golpes de phishing, que exploram brechas de segurança ainda não resolvidas por desenvolvedores e plataformas, principalmente em dispositivos móveis.
No Brasil, o problema é tão recorrente que ganhou um apelido: “cangaço digital”, em referência aos famosos bandos de cangaceiros que atuavam no Nordeste, agora usado para descrever quadrilhas virtuais que operam de forma semelhante na internet. Segundo a Federação Brasileira de Bancos (Febraban), fraudes desse tipo já causaram prejuízos de R$ 10 bilhões ao país (cerca de US$ 2 bilhões). Especialistas alertam para a necessidade urgente de soluções tecnológicas mais avançadas, capazes de acompanhar e superar as táticas dessas organizações criminosas digitais, antes que o ambiente online seja tomado por milícias virtuais.
Aplicativos financeiros, carteiras digitais e serviços de entrega estão entre os principais alvos. Criminosos exploram vulnerabilidades nesses ambientes digitais, tomam o controle das contas dos usuários e as revendem na dark web, causando tanto perdas financeiras quanto vazamentos de dados. Isso abala a confiança do consumidor e ameaça não só a estabilidade financeira, mas também a reputação de diversas empresas da América Latina.
As redes sociais também são palco comum para esse tipo de golpe. O Projeto de Lei 651/2022, em tramitação no Senado Federal, busca combater esse crime, prevendo pena de até 10 anos de prisão para os autores. Nesses casos, os hackers sequestram perfis de redes sociais, se passam pela vítima e promovem falsos investimentos ou vendem produtos para amigos e familiares da pessoa, que confiam na origem da mensagem e acabam transferindo dinheiro sem saber que a conta foi invadida.
De acordo com relatório da empresa de cibersegurança Surfshark, o Brasil ficou em 10º lugar no ranking mundial de vazamentos de contas digitais em 2023, com 3,3 milhões de contas comprometidas uma média de seis contas hackeadas por minuto no país.
Apesar da necessidade de múltiplas camadas de segurança, ferramentas legadas muitas vezes são complexas e podem até entrar em conflito entre si. É essencial simplificar, automatizar e integrar essas soluções em uma única plataforma. “A plataforma de segurança da Appdome monitora e protege contra mais de 400 vetores de ataque, incluindo roubo de identidade, deepfakes, sequestro de contas e outras fraudes. Ao contrário de outras abordagens, nossa proteção ocorre diretamente no dispositivo, sem depender de servidores externos ou sistemas de back-end. Isso impede o ataque antes que dados e sistemas sejam comprometidos”, explica Roeckel.
Ele conclui afirmando que o papel dos desenvolvedores e das marcas está cada vez mais claro: prevenir as ameaças de forma proativa e proteger os usuários diretamente em seus dispositivos. “Está evidente que a segurança digital precisa evoluir tão rápido quanto os golpes. O uso repetido de senhas, aliado à ausência de proteção avançada dentro dos apps, cria o cenário ideal para ataques cada vez mais sofisticados e danosos.”
Sobre a Appdome
A missão da Appdome é proteger todos os negócios móveis e seus usuários contra fraudes, ciberataques, bots e hackers. Como os negócios móveis, aplicativos, plataformas, sistemas operacionais e ameaças estão em constante evolução, a plataforma patenteada AI-Native XTM da Appdome foi desenvolvida para se adaptar instantaneamente. Ela automatiza todos os aspectos da defesa de aplicativos móveis e empresas, desde o design até a construção, certificação, monitoramento, resposta, suporte e resolução.
A Appdome utiliza inteligência artificial para oferecer uma biblioteca em constante expansão com dezenas de milhares de plugins dinâmicos de defesa, projetados para combater mais de 400 vetores de ataque, incluindo segurança de aplicativos móveis, prevenção de fraudes, defesa contra bots, antimalware, conformidade geográfica, engenharia social, detecção de deepfakes e muito mais. Aplicativos móveis desenvolvidos com Appdome são Certified Secure já no momento da construção, eliminando a necessidade de codificação, SDKs, atestação de servidor, trabalho manual e complexidade no ciclo de defesa cibernética. A plataforma ThreatScope Mobile XDR usa IA para calcular continuamente um Mobile Risk Index, classificando e prevenindo ataques em tempo real.
No Threat Resolution Center, a Appdome utiliza GenAI para fornecer às equipes de suporte ao cliente formas rápidas e simples de resolver e mitigar ameaças para os usuários finais. Todas as defesas contra ameaças e bots da Appdome podem ser integradas ao Threat-Events
