O iFood, um dos principais aplicativos de delivery do Brasil, está enfrentando um ataque coordenado de espionagem corporativa, conforme relatado pelo CEO Diego Barreto. Nos últimos meses, mais de 170 mensagens foram enviadas a funcionários da empresa, principalmente executivos das áreas de Negócio, Tecnologia e Comercial, com ofertas de pagamento que variavam de US$ 250 a R$ 5,5 mil em troca de informações sensíveis. As comunicações, que se apresentavam como consultas de mercado, rapidamente se transformaram em solicitações de dados críticos, como faturamento e estratégias de precificação. Barreto enfatizou que essas abordagens são antiéticas e ilegais, levando o iFood a implementar novos protocolos de segurança e a notificar as autoridades. Concorrentes como Ketta e 99Food negaram envolvimento em espionagem, enquanto a Rappi não comentou o caso. O incidente destaca a vulnerabilidade das empresas a ataques de engenharia social e a necessidade de reforço nas medidas de segurança interna.
Fonte: https://canaltech.com.br/seguranca/ifood-sofre-ataque-coordenado-de-espionagem-corporativa-por-engenharia-social/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/10/2025 • Risco: ALTO
PHISHING
iFood sofre ataque de espionagem corporativa por engenharia social
RESUMO EXECUTIVO
O ataque ao iFood ilustra a vulnerabilidade das empresas a tentativas de espionagem corporativa. Com valores de pagamento altos oferecidos por informações sensíveis, o incidente destaca a necessidade de medidas de segurança robustas e a importância de treinar funcionários para reconhecer e evitar tais abordagens.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação da empresa.
Operacional
Tentativas de obter informações sensíveis da empresa.
Setores vulneráveis
['Tecnologia', 'Serviços de entrega', 'E-commerce']
📊 INDICADORES CHAVE
Mais de 170 mensagens recebidas.
Indicador
Ofertas variando de US$ 250 a R$ 5,5 mil.
Contexto BR
Propostas de entrevistas com pagamento significativo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar protocolos de segurança e treinar funcionários sobre engenharia social.
2
Implementar medidas de segurança adicionais e monitorar comunicações suspeitas.
3
Acompanhar tentativas de contato não solicitadas e analisar padrões de comunicação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das informações e a proteção contra ataques de engenharia social, que podem comprometer dados críticos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
