Investigação revela tática invisível que engana transportadoras
Proofpoint – Pesquisadores da empresa acompanharam, por mais de 30 dias, um cibercriminoso especializado em roubar cargas e fraudar fretes nos Estados Unidos, apontando o uso de certificados digitais legítimos como chave para burlar controles de segurança.
- Em resumo: Criminoso manteve acesso furtivo a ambiente da Deception.pro, abusando de certificados válidos para mascarar comunicações.
Certificados legítimos, acesso falso
O atacante incorporava certificados SSL/TLS autênticos a domínios falsos de empresas de transporte, simulando portais de rastreamento e formulários de contratação. Segundo especialistas, essa prática reduz drasticamente alertas de filtragem, pois os navegadores exibem cadeado verde, gerando confiança imediata. Casos semelhantes já foram descritos no BleepingComputer, indicando tendência de alta no abuso de infraestruturas legítimas.
“Pesquisadores da Proofpoint monitoraram por mais de um mês as atividades de um cibercriminoso especializado em roubo de carga e fraude de frete nos Estados Unidos.” — Relatório Proofpoint
Impacto bilionário no mercado logístico
O roubo de carga custa ao setor norte-americano mais de US$ 15 bilhões por ano, segundo a National Insurance Crime Bureau. Ao alinhar certificados válidos com engenharia social, o invasor obtém reservas fictícias de frete, sequestra mercadorias e revende produtos antes mesmo de qualquer alarme interno. A Deception.pro, plataforma usada no experimento controlado, permitiu mapear toda a cadeia de ataque: envio de e-mails de credenciamento, falsa página de onboarding, login capturado e alteração de rotas em sistemas ERP de transporte.
O que você acha? A adoção de verificação contínua de certificados e de autenticação multifator pode conter a nova onda de fraudes? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Proofpoint
