Os cookies, que normalmente facilitam a experiência online ao guardar preferências e sessões de login, tornaram-se uma ferramenta atrativa para cibercriminosos. Quando caem nas mãos erradas, estes pequenos ficheiros podem permitir o acesso direto a contas, sem necessidade de palavra-passe. Em 2025, o número de cookies roubados em todo o mundo disparou para 94 mil milhões, mais 74% do que no ano anterior. Entre os dados comprometidos encontram-se identificadores de sessão, tokens de autenticação, palavras-passe e até informações pessoais como nomes, moradas e emails.

A maioria dos cookies roubados está associada a plataformas como Google, YouTube, Microsoft e Bing. Os responsáveis por este roubo são sobretudo infostealers - tipos de malware desenhados para extrair dados sensíveis dos navegadores - com destaque para o Redline, Vidar e LummaC2. Só o Redline foi responsável por mais de 41 mil milhões de cookies. Além destes, surgiram 26 novos malwares em 2025, como o RisePro, Stealc e Rhadamanthys, todos com grande capacidade de evitar deteção e explorar falhas de segurança.

Apesar de Portugal representar uma fatia relativamente pequena do total global, os números são significativos e reforçam a importância de adotar medidas de proteção. Utilizar palavras-passe únicas e seguras, ativar a autenticação multifator, manter os dispositivos atualizados e limpar regularmente os dados de navegação são algumas das recomendações apontadas pelos especialistas. Ignorar estes cuidados pode deixar as contas vulneráveis mesmo depois de se fechar o navegador, uma vez que os cookies continuam ativos.

O estudo foi conduzido pela plataforma NordStellar entre 23 e 30 de abril, com base em dados partilhados em canais do Telegram onde hackers vendem informações roubadas. A NordVPN não acedeu ao conteúdo dos cookies, limitando-se a analisar os seus metadados para perceber o tipo de informação comprometida e o alcance da ameaça.