Um grupo criminoso vem realizando ataques coordenados contra empresas de logística e transportadoras nos Estados Unidos, com o objetivo de roubar cargas e acessar informações financeiras sensíveis. As ações utilizam técnicas avançadas de engenharia social para infiltrar sistemas e comprometer operações internas.
Engenharia social como ponto inicial
Os ataques começam com a exploração de plataformas conhecidas como load boards, utilizadas para negociação de fretes. A partir dessas plataformas, criminosos enviam propostas falsas de trabalho por e-mail, induzindo as vítimas a abrir arquivos maliciosos. Esses arquivos ativam scripts que permitem o acesso remoto aos sistemas, muitas vezes sem que o usuário perceba.
Persistência e ocultação do acesso
Após invadir o sistema, os atacantes utilizam múltiplas ferramentas para garantir acesso contínuo, mesmo que uma delas seja detectada. Entre as técnicas utilizadas está a modificação de arquivos para que pareçam legítimos, incluindo o uso de certificados digitais fraudulentos, o que dificulta a identificação por sistemas de segurança.
Coleta de dados e monitoramento
Com acesso estabelecido, o foco passa a ser a coleta de dados financeiros e operacionais. Os invasores monitoram atividades, analisam informações de navegação e buscam acesso a contas de pagamento, sistemas bancários e plataformas de logística. Essas informações podem ser usadas para fraudes ou revendidas em ambientes ilegais.
Impacto financeiro e alcance dos ataques
Os prejuízos associados a esse tipo de operação têm sido significativos. Relatórios indicam perdas bilionárias relacionadas a fraudes logísticas e ataques cibernéticos semelhantes, evidenciando o alto impacto econômico dessas ações.
Os alvos incluem empresas que operam com transporte de cargas, sistemas de pagamento e serviços financeiros, tornando o setor logístico especialmente vulnerável a esse tipo de ameaça.
Fonte: relatórios de segurança cibernética e análises do setor de logística.
