Este tipo de ataque, que contorna a autenticação de dois fatores, é um dos mais perigosos atualmente. Ao roubar cookies de sessão válidos, obtidos através de infostealers ou ataques de injeção SQL, os cibercriminosos conseguem acesso total a contas pessoais e corporativas. Como os cookies podem permanecer válidos até 30 dias, os hackers têm tempo suficiente para explorar dados sensíveis, realizar transações fraudulentas e até vender credenciais na dark web.
A NordVPN explica que o novo sistema funciona de forma anónima: os cookies são monitorizados localmente, transformados em hashes e comparados com uma base de dados de 130 mil milhões de cookies da darknet mantida pelo serviço de inteligência NordStellar. Caso seja identificada uma correspondência, o utilizador recebe um alerta direto no navegador, juntamente com instruções para terminar a sessão, alterar palavras-passe e reforçar a segurança das contas.
A rapidez da resposta é essencial, sublinha Dominikas Virbickas, diretor de produto da NordVPN. Embora a ferramenta ajude a identificar a ameaça, cabe ao utilizador agir de imediato para travar abusos, como transferências de dinheiro, compras não autorizadas ou manipulação de contas. Para empresas, os riscos vão além da fraude, podendo incluir danos de reputação e sanções regulamentares.
O alerta de sessão junta-se a outras funcionalidades avançadas da NordVPN, como IP dedicado, VPN dupla e servidores Onion Over VPN, reforçando a privacidade online com proteção contra malware, rastreadores e sites maliciosos. Reconhecida pela sua simplicidade de utilização e preços competitivos, a NordVPN continua a expandir a sua oferta de segurança digital global.
