Voltar ao blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxies Gratuitos Roubar Senhas e Dados de Cartão: Como Verificar a Segurança Antes de Usar

Proxies gratuitos não são apenas uma internet lenta. Eles representam uma ameaça real para suas senhas, contas e dinheiro. Vamos entender como funciona o esquema de roubo de dados e como se proteger.

📅23 de março de 2026
```html

Você encontrou um proxy gratuito, conectou-se — e ele funciona. Mas enquanto você se alegra com o "grátis", o operador desse proxy pode ler tudo o que você digita: logins, senhas, números de cartões, tokens de sessão de contas de anúncios. Isso não é teoria — é um esquema documentado de lucro em serviços de proxy gratuitos.

Neste artigo, vamos analisar como funciona o roubo de dados através de proxies, como verificar qualquer proxy antes de usá-lo e por que os arbitradores, especialistas em SMM e vendedores de marketplaces estão especialmente vulneráveis.

Como realmente lucram os serviços de proxy gratuitos

A primeira pergunta que deve surgir na mente de qualquer pessoa sensata: por que alguém manter um servidor proxy gratuitamente? O servidor custa dinheiro. O tráfego custa dinheiro. O suporte custa dinheiro. Se você não paga em dinheiro — você paga de outra forma.

Aqui estão os modelos de negócios reais de proxies gratuitos, que ninguém lhe contará em um site com uma interface bonita:

Modelo 1: Interceptação e venda de tráfego

O operador do servidor proxy vê todo o seu tráfego HTTP em texto claro. Se o site que você está acessando usa uma conexão não segura — o login e a senha são transmitidos como texto comum. O operador coleta esses dados e vende bancos de contas em fóruns fechados. Um banco com 10.000 contas do Facebook custa entre 200 e 2000 dólares — dependendo da "qualidade" das contas.

Modelo 2: SSL stripping e ataque ao HTTPS

Muitos pensam: "Eu tenho HTTPS, então tudo está criptografado, o proxy não vê nada." Essa é uma crença perigosa. Existe um ataque de SSL stripping: o proxy intercepta sua solicitação antes de estabelecer uma conexão segura e substitui HTTPS por HTTP. O navegador mostra uma conexão não segura, mas a maioria dos usuários não presta atenção a isso. Como resultado, todo o tráfego, incluindo senhas e dados de cartões, é transmitido em texto claro através do servidor do invasor.

Modelo 3: Substituição de certificados (Man-in-the-Middle)

Um esquema mais avançado é a instalação de um certificado raiz próprio no dispositivo do usuário. Depois disso, o proxy pode descriptografar o tráfego HTTPS, ler seu conteúdo e criptografá-lo novamente antes de enviá-lo ao servidor de destino. O usuário vê o cadeado verde no navegador e não suspeita de nada. É assim que funcionam alguns proxies corporativos (isso é legal dentro da empresa), mas também é assim que serviços fraudulentos podem operar.

Modelo 4: Uso do seu IP como nó de saída

Alguns aplicativos de VPN e proxies "gratuitos" usam os dispositivos de seus usuários como servidores proxy para outros clientes. Ou seja, através do seu canal de internet e do seu endereço IP, outra pessoa faz o que quiser — scraping, envio de spam, manipulação, e no pior dos casos — operações ilegais. A responsabilidade formalmente recai sobre o seu IP.

⚠️ É importante entender:

Um estudo da empresa Christian Haschek (2015) mostrou que de 443 proxies gratuitos verificados, 79% modificaram o código HTML das páginas, e 16% não usaram criptografia mesmo para solicitações HTTPS. Desde então, a situação não melhorou — o número de proxies gratuitos aumentou, e a motivação de seus operadores permaneceu a mesma.

O que exatamente é roubado através de um proxy gratuito

Vamos ser específicos — o que exatamente está em risco quando você usa um proxy gratuito não verificado em seu trabalho:

O que está em risco Como é roubado Consequências para o negócio
Logins e senhas de contas de anúncios Interceptação HTTP, SSL stripping Roubo da conta do Facebook Ads, perda de orçamento
Cookies de sessão Interceptação de cabeçalhos de solicitações Acesso à conta sem senha
Dados de cartões bancários Ataque MitM em páginas de pagamento HTTPS Cobranças indevidas, chargebacks
Chaves de API de serviços Interceptação de cabeçalhos de autorização Abuso da API, multas
Tokens de acesso do Instagram, TikTok Interceptação de tokens OAuth Roubo de contas de clientes
Dados pessoais de clientes Interceptação de formulários e solicitações POST Responsabilidade legal de acordo com a Lei 152-FZ

Vale a pena mencionar separadamente a modificação do conteúdo das páginas. Alguns proxies gratuitos inserem scripts de terceiros no código HTML dos sites visitados — anúncios, mineradores de criptomoedas, formulários de phishing. Você acessa um site legítimo, mas vê uma versão alterada com conteúdo de terceiros. No contexto do trabalho com contas de anúncios, isso é especialmente perigoso: um formulário de entrada de cartão alterado parece legítimo.

Quem está em risco: arbitragem, SMM, e-commerce

Se você está lendo este artigo, provavelmente trabalha com várias contas e contas de anúncios. Esses usuários são o alvo mais atraente para operadores de proxies fraudulentos. Aqui está o porquê:

Arbitradores e compradores de mídia

O arbitrador trabalha com Facebook Ads, TikTok Ads, Google Ads. Em um único local de trabalho, podem estar abertas de 5 a 20 contas de anúncios ao mesmo tempo. Cada conta está vinculada a um cartão com dinheiro real. Se o proxy interceptar o token de sessão de pelo menos uma conta — o invasor terá acesso ao gerenciamento de anúncios e aos métodos de pagamento vinculados. O orçamento pode ser drenado em poucas horas antes que você perceba.

Para trabalhar com contas de anúncios, são usados navegadores anti-detectores — Dolphin Anty, AdsPower, GoLogin, Multilogin. Se o proxy estiver configurado dentro do navegador anti-detecção e ele estiver comprometido, o invasor verá todo o tráfego de todos os perfis de uma só vez.

Especialistas em SMM e agências

O especialista em SMM gerencia contas de clientes no Instagram, TikTok, VK. O uso de um proxy gratuito significa que os dados de login das contas dos clientes passam por um servidor de terceiros. O roubo da conta de um cliente não é apenas a perda de receita, mas também danos à reputação, reclamações e possíveis ações judiciais. Recuperar a confiança do cliente após tal incidente é extremamente difícil.

Vendedores de marketplaces

Vendedores no Wildberries, Ozon, Avito usam proxies para monitorar os preços dos concorrentes e gerenciar várias lojas. O painel do vendedor no Wildberries dá acesso a estoques, preços, estatísticas financeiras e pagamentos. A compromissão desses dados pode levar a alterações não autorizadas de preços, retirada de fundos ou bloqueio da loja.

💡 Regra para profissionais:

Nunca use um proxy gratuito para trabalhar com contas vinculadas a dinheiro ou dados de clientes. Economizar 10-30 dólares por mês em proxies pode resultar na perda de milhares de dólares em orçamento publicitário ou contas de clientes.

Como verificar a segurança do proxy: checklist passo a passo

Se você ainda decide usar um proxy desconhecido ou deseja verificar aquele que já está usando — aqui está a sequência de ações. Nenhum desses passos requer conhecimento de programação.

Passo 1: Verifique o endereço IP e a geolocalização do proxy

Conecte-se ao proxy e acesse o site 2ip.ru ou whoer.net. O site mostrará seu endereço IP atual. Verifique:

  • O endereço IP mudou para o endereço do proxy (significa que o tráfego realmente está passando pelo proxy)
  • O país e a cidade correspondem ao que foi declarado no site do provedor de proxy
  • Não há marcas "Proxy", "VPN", "Datacenter" na seção de anonimato — se houver, o proxy é facilmente identificado pelas plataformas

Passo 2: Verifique vazamentos de DNS

Um vazamento de DNS ocorre quando seu navegador usa o proxy para transmitir dados, mas as solicitações de DNS (ou seja, solicitações para determinar endereços de sites) ainda vão pelo seu provedor de internet real. Isso revela seu IP real e localização.

Verificação:

  1. Conecte-se ao proxy
  2. Acesse dnsleaktest.com
  3. Clique em "Teste Padrão" ou "Teste Estendido"
  4. Nos resultados, devem aparecer apenas servidores DNS pertencentes ao provedor de proxy — não ao seu provedor doméstico

Passo 3: Verifique a autenticidade dos certificados SSL

Esta é a verificação mais importante para proteger senhas e dados de cartões. Algoritmo:

  1. Conecte-se ao proxy
  2. Acesse qualquer site grande: google.com, facebook.com, vk.com
  3. Clique no cadeado na barra de endereços do navegador → "Certificado" (ou "Informações do site")
  4. Verifique o campo "Emitido por": o certificado deve ser emitido por uma autoridade de certificação conhecida — Let's Encrypt, DigiCert, GlobalSign, Comodo
  5. Sinal de alerta: se o certificado foi emitido por uma organização desconhecida ou pelo próprio site — isso é um sinal de ataque MitM

Passo 4: Verifique a modificação do código HTML das páginas

Acesse através do proxy qualquer site conhecido e abra o código-fonte da página (Ctrl+U no Chrome/Firefox). Procure por inserções suspeitas:

  • Tags desconhecidas <script> no início ou no final da página
  • Links para domínios desconhecidos em scripts
  • Inserções de iframe que não deveriam estar na página
  • Formulários de entrada alterados (o atributo action do formulário não leva ao domínio original)

Para comparação, você pode abrir a mesma página sem o proxy e comparar o código-fonte — as diferenças serão imediatamente visíveis.

Passo 5: Verifique a reputação do endereço IP do proxy

Conecte-se ao proxy, descubra seu IP através do 2ip.ru e verifique esse IP nos seguintes serviços:

  • abuseipdb.com — banco de reclamações sobre endereços IP (spam, ataques, fraudes)
  • scamalytics.com — avaliação de risco do endereço IP
  • ipqualityscore.com — verificação de pertencimento a proxies, VPNs, botnets

Se o IP estiver marcado como "Alto Risco", "Proxy", "VPN" ou tiver reclamações — isso é um mau sinal tanto para a segurança quanto para o uso em plataformas de anúncios.

Sinais de alerta: sinais de um proxy perigoso

Às vezes, você nem precisa executar verificações — um proxy perigoso pode ser reconhecido já na fase de seleção. Aqui estão os sinais que devem acender um alerta:

Sinal Por que isso é perigoso
Site sem contatos, sem informações legais Ninguém para apresentar reclamações em caso de roubo de dados
Exige a instalação de uma extensão de navegador A extensão pode ler todo o conteúdo das páginas
Pede para instalar um certificado raiz Depois disso, todo o tráfego HTTPS será descriptografado
Sem política de privacidade Sem obrigações de proteger seus dados
Lista de proxies atualizada a cada 5-10 minutos Esses são servidores de terceiros escaneados, não uma infraestrutura própria
Domínio registrado recentemente (menos de 6 meses) Sinal de um projeto fraudulento temporário
Sem avaliações ou todas as avaliações são igualmente entusiasmadas Avaliações manipuladas — um clássico de serviços fraudulentos
Velocidade suspeitosamente alta para um serviço "gratuito" Alguém investiu dinheiro na infraestrutura — significa que está recuperando de outra forma

Separadamente sobre extensões de navegador. Muitos "proxies" gratuitos são distribuídos na forma de extensões para Chrome ou Firefox. A extensão do navegador tem acesso a tudo o que você faz no navegador: conteúdo das páginas, dados inseridos, cookies, histórico. Este é um nível de acesso fundamentalmente diferente em comparação com um servidor proxy comum. Nunca instale extensões de desenvolvedores desconhecidos para trabalhar com contas de anúncios e contas de clientes.

Ferramentas para verificar proxies (sem código)

Compilamos todos os serviços úteis em uma tabela — para conveniência, salve-a nos favoritos:

Serviço O que verifica Como usar
2ip.ru IP, país, provedor, anonimato Acesse através do proxy, verifique os dados
whoer.net Nível de anonimato, vazamentos de WebRTC, DNS Verificação completa com um clique
dnsleaktest.com Vazamentos de DNS Teste Estendido — a opção mais completa
abuseipdb.com Reputação do IP (reclamações, ataques, spam) Digite o IP do proxy na busca
scamalytics.com Pontuação de fraude do endereço IP Pontuação acima de 75 = alto risco
ipqualityscore.com Detecção de proxies/VPN/bots Mostra como as plataformas veem seu IP
browserleaks.com WebRTC, Canvas, Font fingerprint Verificação de vazamentos do IP real através do WebRTC

Preste atenção especial aos vazamentos de WebRTC. WebRTC é uma tecnologia do navegador para chamadas de vídeo e transferência de dados. O problema é que o navegador pode revelar seu endereço IP real através do WebRTC mesmo com o proxy ativo. Esta é uma das razões mais comuns pelas quais o Facebook e outras plataformas "veem" seu endereço real, apesar do proxy. Você pode verificar isso em browserleaks.com na seção Teste de Vazamento de WebRTC.

💡 Dica para usuários do Dolphin Anty e AdsPower:

Navegadores anti-detectores têm uma verificação integrada de proxies ao adicionar um novo perfil. Mas essa verificação testa apenas a disponibilidade do proxy e seu IP — não verifica a segurança e não detecta ataques MitM. Sempre verifique adicionalmente o proxy através dos serviços acima antes de adicioná-lo aos perfis de trabalho.

Alternativa segura: o que usar em vez de proxies gratuitos

Após tudo que foi dito, a pergunta lógica é: o que usar em vez de proxies gratuitos? A resposta depende da tarefa.

Para arbitradores: proxies móveis

Arbitradores que trabalham com Facebook Ads e TikTok Ads tradicionalmente escolhem proxies móveis — eles usam endereços IP de dispositivos móveis reais das redes dos operadores (MTS, Beeline, T-Mobile, etc.). Os algoritmos do Facebook e TikTok veem esse tráfego como o de um usuário comum com smartphone, o que reduz drasticamente a probabilidade de bloqueio. A principal vantagem é o alto nível de confiança por parte das plataformas de anúncios.

Para especialistas em SMM: proxies residenciais

Agências de SMM que gerenciam de 10 a 50 contas de clientes no Instagram e TikTok se beneficiam de proxies residenciais. Eles operam através de endereços IP de usuários de internet domésticos — é assim que um "usuário normal" parece para os algoritmos das redes sociais. Proxies residenciais garantem um funcionamento estável ao gerenciar várias contas sem risco de bloqueios em massa.

Para monitoramento de preços e scraping: proxies de datacenter

Se sua tarefa é fazer scraping de preços no Wildberries, Ozon ou Avito, e não trabalhar com contas, então proxies de datacenter serão a escolha ideal. Eles são mais rápidos que os residenciais, custam menos e lidam bem com tarefas onde não é necessário um alto nível de "humanidade" do tráfego. Para monitoramento de preços, a velocidade é mais importante que o anonimato — e aqui o datacenter ganha.

Critérios-chave para escolher um proxy pago seguro

  • Pessoa jurídica e política de privacidade pública — o provedor é responsável pelos seus dados
  • Política de no-log — o provedor não armazena logs da sua atividade
  • Criptografia de tráfego — os dados entre você e o servidor proxy são criptografados
  • Suporte técnico — há alguém para contatar em caso de problemas
  • Avaliações em plataformas independentes — Trustpilot, fóruns especializados de arbitradores
  • Período de teste ou tarifa de teste — a possibilidade de verificar a qualidade antes do pagamento total

✅ Comparação: proxy gratuito vs proxy pago

Parâmetro Proxy gratuito Proxy pago
Segurança dos dados ❌ Não garantida ✅ Criptografia, no-log
Velocidade ❌ Instável ✅ Estável, garantida
Confiabilidade ❌ O servidor pode desaparecer a qualquer momento ✅ SLA, garantia de uptime
Risco de banimento das plataformas ❌ Alto (IP em listas negras) ✅ Baixo (IPs limpos)
Suporte ❌ Ausente ✅ Suporte 24/7
Custo real ❌ Seus dados e contas ✅ Assinatura fixa

Conclusão

Um proxy gratuito não é apenas uma ferramenta lenta ou não confiável. No pior dos casos, é uma ameaça ativa ao seu dinheiro, contas e reputação perante os clientes. Operadores de proxies gratuitos lucram com a interceptação de tráfego, venda de dados e uso do seu dispositivo para seus próprios fins. Isso não é paranoia — é uma realidade documentada, confirmada por pesquisas independentes.

Se você já está usando um proxy gratuito em seu trabalho — verifique agora mesmo através do whoer.net e dnsleaktest.com. Se os resultados o deixaram preocupado — troque de ferramenta antes que você perca o acesso às contas de anúncios ou contas de clientes.

Para um trabalho profissional com várias contas no Instagram e TikTok, com contas de anúncios do Facebook ou para monitoramento de marketplaces — recomendamos considerar proxies residenciais: eles oferecem um nível real de anonimato, não entram em listas negras das plataformas e operam em uma infraestrutura previsível e controlada. Seus dados permanecem seus.

```