O FBI alertou o setor de transporte e logística sobre um aumento acentuado no roubo de cargas com uso de meios cibernéticos, com perdas estimadas nos Estados Unidos e no Canadá chegando a quase US$ 725 milhões em 2025.
O valor representa um salto de 60% em relação ao ano anterior, impulsionado pelo uso crescente de hacking e técnicas de falsificação de identidade para desviar cargas de alto valor.
Os casos confirmados de roubo de carga aumentaram 18% apenas no último ano, enquanto o valor médio por ocorrência subiu 36%, para US$ 273.990, refletindo uma seleção mais precisa de cargas valiosas.
Em comunicado divulgado na quarta-feira, o órgão informou que threat actors vêm invadindo os sistemas de computador de corretoras de frete e transportadoras desde pelo menos 2024, usando e-mails falsos e links falsificados.
Depois de obter acesso, os criminosos publicam anúncios fraudulentos em quadros de carga on-line, marketplaces digitais usados por embarcadores, corretores e transportadoras, e se passam por empresas legítimas para desviar remessas.
Em fevereiro, por exemplo, a plataforma de monitoramento de typosquatting Have I Been Squatted informou que o grupo de ameaça motivado financeiramente Diesel Vortex vinha roubando credenciais de operadores de frete e logística nos Estados Unidos e na Europa em ataques de phishing que estavam em andamento desde setembro de 2025 e usavam 52 domínios.
"O Federal Bureau of Investigation está publicando este comunicado de serviço público para alertar o público de que threat actors cibernéticos estão usando táticas sofisticadas e com apoio digital para se passar por empresas legítimas, sequestrar fretes, roubar remessas de alto valor e redirecionar entregas, provocando um aumento no roubo estratégico de cargas", advertiu o FBI.
"Threat actors cibernéticos têm como alvo os setores de transporte e logística dos Estados Unidos, incluindo empresas com atuação no envio, recebimento, entrega e seguro de cargas."
Os invasores primeiro comprometem contas de corretores ou transportadoras ao atrair funcionários para sites de phishing que instalam software de monitoramento remoto e, em seguida, passam a acessar os sistemas da empresa-alvo sem serem detectados.
Na etapa seguinte, eles publicam dezenas de milhares de anúncios falsos de frete, induzindo transportadoras legítimas a baixar arquivos maliciosos, e depois aceitam remessas reais usando a identidade roubada de uma transportadora.
As cargas são redirecionadas para motoristas cúmplices, roubadas para revenda e, em alguns casos, os criminosos também exigem resgates para informar o paradeiro das remessas desviadas.
Threat actors ligados a ataques de roubo de carga com uso de meios cibernéticos também alteram os dados cadastrais da transportadora comprometida junto à Federal Motor Carrier Safety Administration e atualizam registros de seguro, o que faz com que as empresas legítimas só descubram a invasão quando corretoras relatam o desaparecimento de remessas reservadas em nome delas sem qualquer autorização.
Para conter tentativas de roubo de carga com uso de meios cibernéticos, o FBI orientou as empresas de transporte e logística a verificar todos os pedidos de remessa por canais secundários, implementar e aplicar MFA sempre que possível, validar toda comunicação inesperada por meio de um processo de 2FA e manter registros detalhados de todos os veículos e motoristas.
O FBI também recomendou que vítimas desse tipo de golpe registrem denúncia no Internet Crime Complaint Center, o IC3, além de formalizar boletim de ocorrência pelo cargo roubado.
Em seu Relatório de Crimes na Internet de 2025, divulgado no início deste mês, o FBI informou que o IC3 recebeu mais de 1 milhão de denúncias no último ano, relacionadas a quase US$ 21 bilhões em perdas reportadas em diversos crimes com apoio cibernético, incluindo golpes de investimento, fraude de suporte técnico, comprometimento de e-mail corporativo e data breaches.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...