A maioria das companhias aéreas está potencialmente deixando seus clientes vulneráveis a fraudes de e-mail, como phishing, de acordo com uma nova análise da Proofpoint .
Constatou-se que 61% das companhias aéreas membros pertencentes à International Air Transport Association (IATA) não possuem um registro DMARC (Domain-Based Message Authentication, Reporting & Conformance) publicado, aumentando o risco de falsificação de identidade e de clientes serem alvos por fraude de email. As companhias aéreas membros da IATA representam 82% do tráfego aéreo total.
Além disso, 93% das companhias aéreas globais incluídas no estudo não implementaram o nível recomendado de proteção DMARC, conhecido como Rejeitar. Isso impede que e-mails fraudulentos cheguem ao destino pretendido.
DMARC é um protocolo de validação de e-mail que verifica se o domínio do remetente não foi falsificado.
As taxas de adoção variam significativamente entre as regiões, com 85% das companhias aéreas na China e no Norte da Ásia sem política DMARC publicada, seguida pela Ásia Pacífico (70%), Europa e Oriente Médio e África (ambos 57%) e Américas ( 43%).
Adenike Cosgrove, estrategista de segurança cibernética, internacional da Proofpoint, comentou: “A pandemia COVID-19 viu as viagens internacionais interrompidas e, embora muitas regiões ainda não possam viajar, vários países em todo o mundo estão lentamente retirando suas companhias aéreas do solo.
“Embora o setor de viagens sempre tenha sido um alvo frequente para os criminosos cibernéticos, a pandemia ofereceu novos fundamentos para a segmentação de viajantes em todo o mundo. Seja para reservar novos voos ou buscar informações sobre cancelamentos de voos, uma coisa permanece a mesma: muitas pessoas em todo o mundo estão aguardando ansiosamente por comunicações das companhias aéreas.
“É preocupante, em um momento em que os cibercriminosos oportunistas podem tentar tirar vantagem dessa incerteza global, a maioria das companhias aéreas internacionais está deixando seus clientes expostos a fraudes por e-mail.”
Em junho, o Grupo de Trabalho Anti-Abuso de Mensagens, Malware e Dispositivos Móveis (M3AAWG) pediu maior apoio e adoção do DMARC para evitar o phishing desenfreado, que foi encorajado e reforçado pela pandemia global.
Fonte: https://www.infosecurity-magazine.com/news/airlines-published-dmarc-email
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…