Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 17 de março de 2026

Proteja-se contra a Assunção de Contas: Defenda-se contra Credenciais Roubadas (PT-BR)

A assunção de contas (ATO) por meio de credenciais roubadas é uma grande ameaça à segurança. Saiba como funcionam os ataques de 'credential stuffing', técnicas avançadas de detecção como a impressão digital do dispositivo e.

Por DiditAtualizado
thumbnail.png

Proteja-se contra a Assunção de Contas: Defenda-se contra Credenciais Roubadas

A assunção de contas (ATO) é uma ameaça generalizada e crescente no cenário digital. Impulsionada pela ampla disponibilidade de credenciais roubadas em vazamentos de dados, fraudadores estão empregando técnicas cada vez mais sofisticadas, notavelmente o credential stuffing, para obter acesso não autorizado a contas de usuários. Este artigo detalha os mecanismos desses ataques, explora métodos avançados de prevenção de fraudes, como impressão digital do dispositivo e análise de IP, e demonstra como a plataforma de identidade da Didit pode combater efetivamente a ATO.

Ponto Chave 1: Credential stuffing é um ataque de força bruta que utiliza credenciais comprometidas de outros vazamentos – não é um hack direto do seu sistema.

Ponto Chave 2: A autenticação baseada em senha tradicional é cada vez mais vulnerável; a segurança em camadas com análise comportamental e do dispositivo é crucial.

Ponto Chave 3: O monitoramento proativo e a pontuação de risco em tempo real são essenciais para identificar e bloquear tentativas de ATO.

Ponto Chave 4: Combinar vários pontos de dados (IP, dispositivo, comportamento) fornece uma avaliação de risco mais precisa do que confiar em fatores únicos.

Entendendo o Credential Stuffing e a Assunção de Contas

Credenciais roubadas são uma mercadoria negociada na dark web. Resultado de grandes vazamentos de dados em grandes empresas, essas listas de combinações de nome de usuário/senha estão prontamente disponíveis para fraudadores. A assunção de contas ocorre quando um agente malicioso usa com sucesso essas credenciais comprometidas para fazer login como um usuário legítimo. O motivo por trás da ATO varia desde ganho financeiro (por exemplo, compras fraudulentas, acesso a contas bancárias) até roubo de dados e danos à reputação.

Credential stuffing é um tipo específico de ataque ATO em que fraudadores usam bots automatizados para tentar sistematicamente fazer login em vários sites e serviços usando credenciais roubadas. Como muitos usuários reutilizam a mesma senha em várias contas, um único vazamento pode expor os usuários a riscos em várias plataformas. Um relatório de 2023 da LexisNexis Risk Solutions descobriu que ataques ATO aumentaram 12% ano a ano, com uma parte significativa atribuída ao credential stuffing. Estima-se que o custo médio de um incidente de ATO para as empresas seja de US$ 4.244, de acordo com um estudo da Javelin Strategy & Research.

O Papel da Impressão Digital do Dispositivo na Prevenção de ATO

Embora políticas de senha fortes e autenticação multifator (MFA) sejam importantes primeiros passos, geralmente são insuficientes para prevenir a assunção de contas. Fraudadores podem contornar o MFA em alguns casos, e os usuários frequentemente caem em golpes de phishing que revelam suas credenciais. É aí que entram em jogo métodos avançados de detecção, como a impressão digital do dispositivo.

A impressão digital do dispositivo cria um identificador exclusivo para cada dispositivo com base em uma combinação de características de hardware e software. Isso inclui informações como a versão do navegador, sistema operacional, plugins instalados, fontes, fuso horário e endereço IP. Embora não seja infalível, uma impressão digital do dispositivo pode ajudar a identificar dispositivos que foram associados a atividades fraudulentas ou que exibem características suspeitas. Por exemplo, uma tentativa de login de um dispositivo recém-criado com uma geolocalização incompatível pode levantar uma suspeita.

O módulo de impressão digital do dispositivo da Didit vai além das verificações básicas do navegador, utilizando aprendizado de máquina para identificar anomalias sutis e padrões comportamentais que indicam um bot ou dispositivo comprometido em potencial. Analisamos mais de 500 pontos de dados exclusivos para criar uma impressão digital robusta e precisa.

Aproveitando a Análise de IP para Detecção de Fraudes

A análise de IP é outro componente crítico da prevenção de ATO. Ao examinar o endereço IP de origem de uma tentativa de login, você pode identificar riscos potenciais. Por exemplo, logins de servidores proxy, VPNs ou nós de saída Tor conhecidos geralmente estão associados a atividades maliciosas. Da mesma forma, logins de locais com alta concentração de atividades fraudulentas podem ser sinalizados para análise mais aprofundada.

Os recursos de análise de IP da Didit incluem geolocalização, detecção de proxy, identificação de VPN e pontuação de risco baseada em dados históricos. Mantemos um banco de dados constantemente atualizado de endereços IP maliciosos conhecidos e usamos aprendizado de máquina para identificar novas ameaças. Também monitoramos anomalias nos padrões de login, como um aumento repentino de logins de um único endereço IP ou um login de um país onde o usuário nunca fez login antes.

Combinando Pontos de Dados: Uma Abordagem Holística

As estratégias de prevenção de ATO mais eficazes combinam vários pontos de dados para criar uma avaliação de risco holística. Confiar em um único fator, como endereço IP ou impressão digital do dispositivo, pode ser facilmente contornado por fraudadores sofisticados. No entanto, quando você combina esses fatores com biometria comportamental, horário de login e outras informações contextuais, pode melhorar significativamente a precisão da detecção.

A plataforma da Didit orquestra esses pontos de dados perfeitamente, atribuindo uma pontuação de risco a cada tentativa de login. Essa pontuação de risco pode então ser usada para acionar várias ações, como exigir autenticação adicional, desafiar o usuário com um CAPTCHA ou bloquear o login completamente.

Como a Didit Ajuda a Prevenir a Assunção de Contas

A Didit fornece uma solução abrangente para prevenir a assunção de contas e proteger seus usuários. Nossa plataforma combina:

  • Verificação de Identidade: Verifique novos usuários com verificações robustas de documentos de identidade e autenticação biométrica.
  • Impressão Digital do Dispositivo: Identifique e bloqueie dispositivos suspeitos.
  • Análise de IP: Detecte logins de endereços IP e locais de risco.
  • Biometria Comportamental: Analise padrões de comportamento do usuário para identificar anomalias.
  • Pontuação de Risco em Tempo Real: Atribua uma pontuação de risco a cada tentativa de login.
  • Orquestração de Fluxo de Trabalho: Crie fluxos de verificação personalizados para se adaptar a ameaças em evolução.

Com a Didit, você pode proteger proativamente seus usuários contra credenciais roubadas e minimizar o risco de assunção de contas.

Pronto para Começar?

Não espere até que seus usuários se tornem vítimas de ATO. Proteja sua empresa e seus clientes com a plataforma de verificação de identidade da Didit.

Solicite uma demonstração hoje: https://demos.didit.me

Explore nossos preços: https://didit.me/pricing

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Evite a Assunção de Contas: Credenciais Roubadas.