Criminosos Usam Ferramentas de Acesso Remoto para Roubar Cargas e Desviar Pagamentos

Um grupo criminoso está usando ferramentas de acesso remoto para infiltrar empresas de logística e roubar cargas, além de desviar pagamentos. De acordo com pesquisadores da Proofpoint, o grupo comprometeu uma plataforma de licitação de fretes e enviou e-mails a transportadoras com arquivos maliciosos.

Modus Operandi

Os criminosos usam engenharia social para comprometer as vítimas, enviando e-mails com arquivos VBS maliciosos. Ao ser executado, o arquivo instala o ScreenConnect para acesso remoto e exibe um contrato falso para disfarçar a intrusão. Em seguida, os criminosos usam ferramentas como Pulseway e SimpleHelp para manter o controle sobre o sistema.

Prejuízo em Escala Bilionária

As perdas reportadas na América do Norte por esse tipo de golpe chegaram a US$ 6,6 bilhões em 2025. O grupo está ativo desde junho de 2025 e atua em conjunto com o crime organizado para desviar cargas, com foco em alimentos e bebidas.

Importância da Segurança

Para organizações de transporte, logística e frete, esses achados reforçam a importância de monitorar ferramentas de gerenciamento remoto não autorizadas, atividade PowerShell suspeita e telemetria anômala de navegadores associada ao acesso a plataformas financeiras.

De acordo com o Porto Tech, é fundamental que as empresas de logística e transporte tomem medidas para proteger seus sistemas e dados contra esses tipos de ataques.