Grupos de hackers estão colaborando com quadrilhas de roubo de carga para interceptar remessas físicas, segundo relatório divulgado hoje pela empresa de cibersegurança Proofpoint. Os criminosos se passam por corretoras ou transportadoras, instalam malware em sistemas de logística e redirecionam mercadorias para destinos ilegítimos.
Embora o estudo se concentre em ataques registrados na América do Norte, a Proofpoint ressalta que o problema é global. Dados da seguradora Munich Re indicam que Brasil, México, Índia, Estados Unidos, Alemanha, Chile e África do Sul figuram entre os principais pontos de roubo de cargas, com alimentos e bebidas como alvos mais frequentes.
Como operam os criminosos
Os ataques começam com e-mails de phishing enviados a corretoras de frete e transportadoras rodoviárias. As mensagens contêm softwares de roubo de credenciais ou ferramentas de acesso remoto. Depois da invasão, os hackers alteram informações das remessas para que os veículos sigam rotas controladas pelos comparsas responsáveis pela subtração da carga.
Em um dos casos descritos, os fraudadores fingiram ser uma corretora e enviaram a uma transportadora um “pacote de configuração” por e-mail. O link para supostos detalhes da carga — como peso e horário de coleta — instalava código malicioso. A Proofpoint explica que o setor costuma agir com pressa para garantir fretes, o que aumenta a probabilidade de cliques em conteúdos suspeitos.
Integração entre cibercrime e roubo físico
“Há uma enorme sensação de urgência para conseguir cargas”, afirmou o pesquisador de ameaças Ole Villadsen, coautor do estudo, citado pela Bloomberg. Segundo ele, despachantes muitas vezes deixam a cautela de lado diante da possibilidade de fechar novos contratos.
Imagem: Internet
A empresa de segurança identificou quase duas dezenas de campanhas distintas nos últimos dois meses, conduzidas por pelo menos três grupos criminosos conhecidos. A Proofpoint diz ter “alta confiança” de que há coordenação direta entre hackers e redes de roubo de carga; as mercadorias desviadas são revendidas na internet ou enviadas ao exterior.
Com informações de CISO Advisor