Hackers estão colaborando com grupos do crime organizado para roubar cargas físicas, passando por intermediários ou transportadores, implantando malware e redirecionando remessas reais, de acordo com um estudo publicado hoje pela empresa de cibersegurança Proofpoint. Embora as campanhas discutidas pela Proofpoint neste relatório estejam relacionadas ao roubo de cargas na América do Norte, trata-se de um problema global. De acordo com a Munich Re, os principais focos globais de roubo de cargas incluem Brasil, México, Índia, Estados Unidos, Alemanha, Chile e África do Sul, sendo os produtos alimentares e bebidas os mais visados.
Leia também
Hack à operadora de cargas Americold afetando 130 mil pessoas
Estudo: estações de recarga de carros elétricos bugs
Os atacantes são corretoras de transporte de carga e transportadoras rodoviárias com e-mails de phishing e táticas de engenharia social. Essas mensagens geralmente incluem programas para roubo de credenciais ou malware de acesso remoto, permitindo que hackers manipulem os detalhes das remessas assim que invadirem a rede da empresa.
A Proofpoint afirma ter “alta confiança” de que os hackers estão se coordenando com redes criminosas organizadas. O objetivo é sequestrar cargas de dados, e os produtos roubados provavelmente serão vendidos online ou enviados para o exterior.
Por exemplo, hackers fizeram passar por um corretor e enviaram um “pacote de configuração” por e-mail para uma transportadora. Esse e-mail incluía um link malicioso disfarçado de detalhes da remessa, como peso da carga e horário de coleta. A Proofpoint afirma que esse vetor de ataque se aproveita da urgência do setor, já que as transportadoras se esforçam para garantir trabalhos e podem clicar em links sem hesitar se parecerem vir de fontes conhecidas.
“Há uma enorme sensação de urgência para conseguir cargas”, disse Ole Villadsen, pesquisador de ameaças da Proofpoint e coautor do relatório, citado pela Bloomberg. “Os despachantes… desejam deixar a cautela de lado se isso significa que podem conseguir uma carga.”
A Proofpoint afirma ter visto quase duas dúzias de campanhas distintas apenas nos últimos dois meses, com o envolvimento de pelo menos três grupos de criminosos conhecidos. Os analistas da empresa descrevem isso como uma “união entre o crime cibernético e o crime organizado”.
