As gigantes japonesas Toshiba e Muji emitiram alertas a seus usuários sobre telas de login suspeitas que podem estar coletando credenciais. Essas telas foram geradas por um serviço externo hospedado em polyfill[.]io, que, em 2024, introduziu códigos maliciosos em scripts entregues por sua rede de distribuição de conteúdo (CDN). Ambas as empresas recomendaram que os usuários que inseriram dados de login nessas telas mudassem suas senhas. A Toshiba confirmou que algumas partes de seu site poderiam exibir essas telas e pediu que os usuários selecionassem ‘Cancelar’ sem inserir informações. A Muji também fez um aviso semelhante, embora não tenha confirmado acessos não autorizados até o momento. Além de Toshiba e Muji, outras empresas, como Zojirushi e FiNC Technologies, também foram afetadas. O problema surgiu após a aquisição do domínio polyfill[.]io por uma entidade chinesa, que adicionou scripts maliciosos, impactando mais de 100 mil sites. Embora a situação tenha sido mitigada, a recomendação é que os usuários permaneçam cautelosos com solicitações de autenticação inesperadas.
Fonte: https://www.bleepingcomputer.com/news/security/suspicious-polyfill-login-prompts-pop-up-on-toshiba-muji-websites/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/06/2026 • Risco: ALTO
PHISHING
Toshiba e Muji alertam sobre telas de login suspeitas em seus sites
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de sistemas que dependem de serviços externos e a necessidade de monitoramento constante. A coleta de credenciais pode levar a acessos não autorizados, exigindo que as empresas implementem medidas de segurança robustas e informem seus usuários sobre práticas seguras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Possível coleta de credenciais de usuários que interagiram com as telas de login falsas.
Setores vulneráveis
['Varejo', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
Mais de 100 mil sites impactados pelo código malicioso.
Indicador
Telas de login suspeitas confirmadas em sites de grandes empresas.
Contexto BR
A aquisição do domínio por uma entidade chinesa levou à introdução de scripts maliciosos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há telas de login suspeitas em seus sites e remover qualquer código relacionado ao polyfill[.]io.
2
Alterar senhas de contas que possam ter sido afetadas e alertar os usuários sobre a situação.
3
Monitorar continuamente as interações dos usuários com as páginas de login e implementar alertas para atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais dos usuários e a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
