61% das companhias aéreas não têm registro DMARC publicado deixando clientes suscetíveis a fraude por e-mail

A maioria das companhias aéreas está potencialmente deixando seus clientes vulneráveis ​​a fraudes de e-mail, como phishing, de acordo com uma nova análise da Proofpoint .

Constatou-se que 61% das companhias aéreas membros pertencentes à International Air Transport Association (IATA) não possuem um registro DMARC (Domain-Based Message Authentication, Reporting & Conformance) publicado, aumentando o risco de falsificação de identidade e de clientes serem alvos por fraude de email. As companhias aéreas membros da IATA representam 82% do tráfego aéreo total.

Além disso, 93% das companhias aéreas globais incluídas no estudo não implementaram o nível recomendado de proteção DMARC, conhecido como Rejeitar. Isso impede que e-mails fraudulentos cheguem ao destino pretendido.

DMARC é um protocolo de validação de e-mail que verifica se o domínio do remetente não foi falsificado.

As taxas de adoção variam significativamente entre as regiões, com 85% das companhias aéreas na China e no Norte da Ásia sem política DMARC publicada, seguida pela Ásia Pacífico (70%), Europa e Oriente Médio e África (ambos 57%) e Américas ( 43%).

Adenike Cosgrove, estrategista de segurança cibernética, internacional da Proofpoint, comentou: “A pandemia COVID-19 viu as viagens internacionais interrompidas e, embora muitas regiões ainda não possam viajar, vários países em todo o mundo estão lentamente retirando suas companhias aéreas do solo.

“Embora o setor de viagens sempre tenha sido um alvo frequente para os criminosos cibernéticos, a pandemia ofereceu novos fundamentos para a segmentação de viajantes em todo o mundo. Seja para reservar novos voos ou buscar informações sobre cancelamentos de voos, uma coisa permanece a mesma: muitas pessoas em todo o mundo estão aguardando ansiosamente por comunicações das companhias aéreas.

“É preocupante, em um momento em que os cibercriminosos oportunistas podem tentar tirar vantagem dessa incerteza global, a maioria das companhias aéreas internacionais está deixando seus clientes expostos a fraudes por e-mail.”

Em junho, o Grupo de Trabalho Anti-Abuso de Mensagens, Malware e Dispositivos Móveis (M3AAWG) pediu maior apoio e adoção do DMARC para evitar o phishing desenfreado, que foi encorajado e reforçado pela pandemia global.

Fonte: https://www.infosecurity-magazine.com/news/airlines-published-dmarc-email