2026-05-01 00:00
← VoltarUm novo alerta emitido pelo FBI alerta para um aumento no roubo de carga cibernético, com hackers visando corretores e transportadoras em ataques sofisticados. O aviso do FBI não é surpreendente. No final de 2025, a empresa de segurança cibernética Proofpoint relatou ter observado tais ataques. Mais ou menos na mesma altura, a National Motor Freight Traffic Association (NMFTA) alertou a indústria da logística e dos transportes que o roubo tradicional de carga está a ser rapidamente substituído por assaltos cibernéticos. O roubo de carga causou mais de 700 milhões de dólares em perdas em 2025 – um aumento de 60% em relação a 2024 – impulsionado por gangues criminosas que visavam bens de alto valor. De acordo com o FBI, o roubo de carga possibilitado por hackers tem sido observado pelo menos desde 2024. Os atores da ameaça estão usando e-mails falsos, sites de phishing, malware e software de gerenciamento remoto para atingir seus objetivos. A agência descreveu um cenário típico de ataque.
Começa com um e-mail enviado a um corretor de remessa. Esses e-mails muitas vezes parecem solicitações ou reclamações comerciais rotineiras, mas contêm links que apontam para sites maliciosos configurados para veicular malware e ferramentas de acesso remoto que dão aos invasores controle total sobre os sistemas internos da empresa visada. Os agressores também abusam dos painéis de carga de caminhões, onde as empresas publicam as cargas disponíveis e as transportadoras procuram empregos....
Um novo alerta emitido pelo FBI alerta para um aumento no roubo de carga cibernético, com hackers visando corretores e transportadoras em ataques sofisticados. O aviso do FBI não é surpreendente. No final de 2025, a empresa de segurança cibernética Proofpoint relatou ter observado tais ataques. Mais ou menos na mesma altura, a National Motor Freight Traffic Association (NMFTA) alertou a indústria da logística e dos transportes que o roubo tradicional de carga está a ser rapidamente substituído por assaltos cibernéticos. O roubo de carga causou mais de 700 milhões de dólares em perdas em 2025 – um aumento de 60% em relação a 2024 – impulsionado por gangues criminosas que visavam bens de alto valor. De acordo com o FBI, o roubo de carga possibilitado por hackers tem sido observado pelo menos desde 2024. Os atores da ameaça estão usando e-mails falsos, sites de phishing, malware e software de gerenciamento remoto para atingir seus objetivos. A agência descreveu um cenário típico de ataque.
Começa com um e-mail enviado a um corretor de remessa. Esses e-mails muitas vezes parecem solicitações ou reclamações comerciais rotineiras, mas contêm links que apontam para sites maliciosos configurados para veicular malware e ferramentas de acesso remoto que dão aos invasores controle total sobre os sistemas internos da empresa visada. Os agressores também abusam dos painéis de carga de caminhões, onde as empresas publicam as cargas disponíveis e as transportadoras procuram empregos. Contas de corretoras comprometidas são usadas para publicar listagens falsas para atrair operadoras legítimas, induzindo-as a baixar malware que dá aos invasores acesso aos seus sistemas. Anúncio. Role para continuar lendo. Os hackers então usam as identidades roubadas das transportadoras para fazer lances em remessas reais e de alto valor. Para parecerem mais legítimos, eles até invadem bancos de dados federais para atualizar informações de seguros e detalhes de contato.
Depois que os ladrões ganham um contrato, eles realizam uma manobra ilegal de intermediação dupla, contratando um motorista diferente, potencialmente desavisado, para recolher as mercadorias. As cargas obtidas são cross-docking ou transcarregadas (ou seja, rapidamente retiradas do armazém onde foram deixadas ou transferidas diretamente para um transportador cúmplice) para serem vendidas no mercado negro. Em alguns casos, os ladrões chegam a reter a carga para pedir resgate, exigindo o pagamento do corretor original apenas para revelar onde os bens roubados estão escondidos. O FBI partilhou indicadores que as empresas podem utilizar para determinar se estão a ser alvo de tais esquemas. Os indicadores incluem contato sobre remessas não autorizadas, endereços de e-mail suspeitos, solicitações de download de documentos ou formulários por meio de links encurtados ou falsificados e regras de encaminhamento não autorizado ou exclusão automática em contas de e-mail. Relacionado: FBI alerta sobre riscos de segurança de dados de aplicativos móveis fabricados na China Relacionado: FBI: perdas de US$ 20 milhões causadas por ataques de jackpotting de 700 caixas eletrônicos em 2025 Relacionado: FBI: ataques de spear-phishing norte-coreanos usam códigos QR maliciosos