A companhia Jadlog confirmou, em notas enviadas hoje (02) à Security Report, que tem sido alvo de uma ampla campanha de phishing, com vistas a enganar seus clientes por meio de contatos falsos por WhatsApp. A companhia informou que está tomando todas as medidas possíveis para conter essa ação cibercriminosa, inclusive investindo ostensivamente em campanhas de conscientização dos usuários.
Conforme explica com o comunicado, o processo começa com os clientes contatados por um falso número de atendimento da Jadlog por meio do aplicativo de mensageiria. O número então informa falsamente o usuário de que uma remessa pertencente a ele estaria bloqueada, e para que ela receba a encomenda, seria necessário o pagamento de uma taxa de liberação.
“Reforçamos que a Jadlog não solicita qualquer tipo de pagamento por nenhum canal de comunicação, seja WhatsApp, SMS, e-mail, telefone ou outros meios. Toda a comunicação real da empresa é feita exclusivamente pelos canais institucionais oficiais no website jadlog.com.br, no Instagram @jadlog.oficial, Facebook @jadlogoficial, Linkedin @jadloglogistica”, explica o comunicado.
A companhia ainda ressalta que os cibercriminosos possuem informações pessoais como nome, CPF e endereço dos consumidores em decorrência do vazamento de grandes bases de dados que já ocorreram no País. Esses dados permitem aos agentes de ameaça realizarem golpes de engenharia social para obter informações não vazadas ou para disseminar contatos com possíveis clientes para aplicar tal ação fraudulenta.
Medidas de Segurança e resposta
Diante desse cenário crítico de ataques por phishing, a Jadlog disse estar investindo significativamente em Segurança da Informação e na conformidade constante à Lei Geral de Proteção de Dados (LGPD). Ela também vem tomando as providências necessárias para investigar os casos relatados em cooperação com os órgãos competentes, a fim de assegurar a proteção das informações e a Segurança de seus clientes.
Entre essas medidas estão campanhas de comunicação nas redes sociais, nos portais, nas áreas de pesquisa de rastreamento e na mídia em geral, que buscam conscientizar os usuários sobre as tentativas de golpes nas diferentes modalidades. As campanhas também orientam a não realizar qualquer tipo de pagamento de taxas extras e indicam os canais oficiais de contato e formas seguras de acompanhamento das entregas.
“Estamos empenhados em combater os ataques dos cibercriminosos e alertar os consumidores, por isso realizamos diversas campanhas avisando amplamente sobre existência de fraudes e golpes. Temos também uma equipe de inteligência de ataques que rastreia ameaças contra o nosso ambiente, como domínios fraudulentos e outras informações falsas relacionadas ao nosso negócio. Quando algo é identificado, tomamos as medidas cabíveis”, disse o CIO da Jadlog, Alexandro Strack, na nota.
A companhia também deixou exposto em seu site oficial que reforça as boas práticas de Segurança Cibernética aos clientes. Ali, é reforçado que os usuários devem manter atenção à utilização dessa marca nas comunicações. Da mesma forma, se solicita evitar compartilhar dados sem verificar a fonte e a origem das solicitações desse tipo.
Outra companhia do mesmo setor de logística a enfrentar desafios de Segurança foi os Correios. A companhia enviou no final de junho, um alerta para diversos clientes cadastrados em seus sistemas para alertá-los que foi encontrada uma vulnerabilidade em seus sistemas internos. Essa brecha, se explorada corretamente, abriria condições para expor dados pessoais dos usuários dos serviços de entrega e correspondência.
A Security Report publica, na íntegra, as duas notas enviadas pela Jadlog e a publicada em seu portal oficial:
Nota sobre as atividades de phishing contra a Jadlog:
“A Jadlog tem sido alvo de tentativas de golpes de phishing, nas quais fraudadores entram em contato com clientes, por meio do WhatsApp, alegando falsamente que uma remessa estaria bloqueada e que, para o suposto desbloqueio, seria necessário o pagamento de uma taxa. Reforçamos que a Jadlog não solicita qualquer tipo de pagamento por nenhum canal de comunicação, seja WhatsApp, SMS, e-mail, telefone ou outros meios.
Toda a comunicação real da empresa é feita exclusivamente pelos canais institucionais oficiais no website jadlog.com.br, no Instagram @jadlog.oficial, Facebook @jadlogoficial, Linkedin @jadloglogistica.
A Jadlog investe significativamente em segurança da informação e cumpre rigorosamente a LGPD (Lei Geral de Proteção de Dados). Vem tomando as providências necessárias para investigar os casos relatados em cooperação com os órgãos competentes, a fim de assegurar a proteção das informações e a segurança de seus clientes.
É importante ressaltar que os cibercriminosos possuem informações pessoais como nome, CPF e endereço dos consumidores em decorrência do vazamento de grandes bases de dados que já ocorreram no País. Com esses dados em mãos, os fraudadores buscam realizar golpes de engenharia social para obter informações não vazadas ou simplesmente enviam aleatoriamente as mensagens aos consumidores, na tentativa de encontrar alguém que realmente esteja esperando uma encomenda”.
Nota sobre medidas de Segurança da Jadlog:
“Diante de uma onda sem precedentes de tentativas de golpes de cibercriminosos contra transportadoras que atuam no e-commerce, a Jadlog, uma das mais conhecidas e principais transportadoras do comércio eletrônico, vem adotando medidas de combate às fraudes, com o objetivo de proteger consumidores e clientes. As tentativas de golpes incluem solicitação de pagamento indevido de taxas adicionais, realização de vendas falsas e direcionamento de usuários para links inseguros.
A Jadlog tem realizado campanhas de comunicação nas redes sociais, nos portais, nas áreas de pesquisa de rastreamento e na mídia em geral, que buscam alertar amplamente e conscientizar os usuários sobre as tentativas de golpes nas diferentes modalidades. As campanhas também orientam a não realizar qualquer tipo de pagamento de taxas extras e indicam os canais oficiais de contato e formas seguras de acompanhamento das entregas.
“Estamos muito empenhados em combater os ataques dos cibercriminosos e alertar os consumidores, por isso realizamos diversas campanhas avisando amplamente sobre existência de fraudes e golpes através de várias ativações”, conta Alexandro Strack, CIO da Jadlog.
Além disso, a empresa investe significativamente em segurança da informação em diversas camadas e cumpre rigorosamente a LGPD (Lei Geral de Proteção de Dados). Possui uma equipe de inteligência dedicada 24 horas por dia nos sete dias da semana, que identifica ameaças com a ajuda de plataformas e tecnologias digitais especializas e atua para combater a ação dos cibercriminosos.
“Temos uma equipe de inteligência de ataques totalmente dedicada, que rastreia ameaças contra o nosso ambiente, como domínios fraudulentos e outras informações falsas relacionadas ao nosso negócio, e quando algo é identificado tomamos as medidas cabíveis”, explica Strack. Ele revela que a equipe de inteligência tem derrubado, por semana, de 15 a 40 domínios falsos envolvendo o nome da empresa.
Strack ressalta que os cibercriminosos possuem informações pessoais como nome, CPF e endereço dos consumidores em decorrência do vazamento de grandes bases de dados que já ocorreram no País. Com esses dados em mãos, os fraudadores buscam realizar golpes de engenharia social para obter informações não vazadas, ou simplesmente enviam aleatoriamente as mensagens aos consumidores na tentativa de encontrar alguém que realmente esteja esperando uma encomenda.
Os casos reportados são de pessoas que não estão esperando encomendas pela Jadlog, o que mostra claramente a tentativa de phishing. Até o momento, não há qualquer evidência que sinalize a ocorrência de vazamento de dados pessoais nos sistemas da Jadlog.
A empresa também vem tomando as providências necessárias para investigar os casos relatados em cooperação com os órgãos competentes, que incluem autoridades policiais, a fim de assegurar a proteção das informações e a segurança de seus clientes e usuários.
A transportadora reforça que não solicita qualquer tipo de pagamento por nenhum canal de comunicação, seja WhatsApp, SMS, e-mail, telefone ou outros meios. Toda a comunicação real da empresa é feita exclusivamente pelos canais institucionais oficiais no website jadlog.com.br, no Instagram @jadlog.oficial, Facebook @jadlogoficial, Linkedin @jadloglogistica”.
Comunicado divulgado no site oficial:
“O mercado está sendo alvo de diversos tipos de golpes virtuais.
A cada dia, novos tipos de golpes surgem, exigindo atenção redobrada de todos nós. Diante desse cenário, a Jadlog reforça seu compromisso com a Segurança e o bem-estar de seus clientes e parceiros.
Fique atento às comunicações que utilizem nossa marca: A Jadlog nunca realiza cobranças extras, via PIX, para entrega de suas encomendas. Evite compartilhar dados sem verificar a fonte e sempre confirme a origem das informações; Nós nos comunicamos exclusivamente por meio de nossos canais oficiais.
A sua Segurança é uma prioridade para nós e para o futuro das relações digitais”.
