O roubo de carga habilitado por cibernética está em ascensão, com perdas estimadas nos Estados Unidos e Canadá atingindo quase US$ 725 milhões em 2025, de acordo com um alerta emitido pelo **FBI**. Isso representa um aumento de 60% nas perdas em comparação com o ano anterior. Incidentes confirmados de roubo de carga aumentaram 18% no ano passado, enquanto o valor médio por roubo cresceu 36% para US$ 273.990, devido a um direcionamento mais seletivo de cargas de alto valor. O bureau divulgou um comunicado de serviço público na quarta-feira detalhando essas ameaças. ### Táticas e Técnicas O **FBI** relata que atores de ameaças têm infiltrado os sistemas de computador de corretores de frete e transportadoras através de e-mails falsificados e links web fraudulentos desde pelo menos 2024. Uma vez dentro, os criminosos postam listagens fraudulentas em quadros de carga online e se passam por empresas legítimas para desviar remessas. Por exemplo, em fevereiro, a plataforma de monitoramento de typosquatting **Have I Been Squatted** relatou que o grupo de ameaças com motivação financeira **Diesel Vortex** estava roubando credenciais de operadores de frete e logística nos EUA e Europa em ataques de phishing que estavam em andamento desde setembro de 2025 e utilizavam 52 domínios. "O Federal Bureau of Investigation está publicando este Comunicado de Serviço Público (PSA) para alertar o público sobre atores de ameaças cibernéticas que usam cada vez mais táticas sofisticadas e habilitadas por cibernética para se passar por empresas legítimas para sequestrar fretes, roubar remessas de alto valor e redirecionar entregas, resultando em um aumento do roubo estratégico de carga", alertou o **FBI**. "Atores de ameaças cibernéticas visam os setores de transporte e logística dos EUA, incluindo empresas com interesses em embarque, recebimento, entrega e seguro de carga."  Os atacantes comprometem contas de corretores ou transportadoras atraindo funcionários para sites de phishing que instalam software de monitoramento remoto, obtendo acesso indetectado aos sistemas da empresa alvo. Em seguida, eles postam dezenas de milhares de listagens de frete falsas, enganando transportadoras legítimas para baixar arquivos maliciosos e aceitam remessas reais sob uma identidade de transportadora roubada. As cargas são redirecionadas para motoristas cúmplices, roubadas para revenda e, em alguns casos, os criminosos também exigem resgates pela localização das cargas desviadas. Atores de ameaças ligados a ataques de roubo de carga habilitados por cibernética também alterarão os detalhes de registro da transportadora comprometida na Federal Motor Carrier Safety Administration e atualizarão os registros de seguro, garantindo assim que as empresas legítimas descubram que foram hackeadas apenas quando os corretores relatarem remessas desaparecidas reservadas em seus nomes sem o seu conhecimento. ### Estratégias de Mitigação Para bloquear tentativas de roubo de carga habilitado por cibernética, o bureau instou as empresas de transporte e logística a: * Verificar todas as solicitações de remessa através de canais secundários. * Implementar e impor autenticação multifator sempre que possível. * Validar todas as comunicações inesperadas usando um processo de autenticação de dois fatores. * Manter registros detalhados de todos os veículos e motoristas. O **FBI** também aconselhou as vítimas de esquemas de roubo de carga habilitados por cibernética a registrar uma reclamação no Internet Crime Complaint Center (**IC3**), além de registrar boletins de ocorrência para a carga roubada. Em seu Relatório de Crimes Cibernéticos de 2025, divulgado no início deste mês, o **FBI** informou que o **IC3** recebeu mais de 1 milhão de reclamações no ano passado, ligadas a quase US$ 21 bilhões em perdas relatadas de vários crimes habilitados por cibernética, incluindo golpes de investimento, fraude de suporte técnico, comprometimento de e-mail comercial e violações de dados.  ## 99% do que a Mythos Encontrou Ainda Não Foi Corrigido. A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes de renderização e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles funcionam e fecha o ciclo de remediação. [Garanta Seu Lugar](https://hubs.li/Q04crVgD0)