A maioria das companhias aéreas está potencialmente deixando seus clientes vulneráveis a fraudes de e-mail, como phishing, de acordo com uma nova análise da Proofpoint .
Constatou-se que 61% das companhias aéreas membros pertencentes à International Air Transport Association (IATA) não possuem um registro DMARC (Domain-Based Message Authentication, Reporting & Conformance) publicado, aumentando o risco de falsificação de identidade e de clientes serem alvos por fraude de email. As companhias aéreas membros da IATA representam 82% do tráfego aéreo total.
Além disso, 93% das companhias aéreas globais incluídas no estudo não implementaram o nível recomendado de proteção DMARC, conhecido como Rejeitar. Isso impede que e-mails fraudulentos cheguem ao destino pretendido.
DMARC é um protocolo de validação de e-mail que verifica se o domínio do remetente não foi falsificado.
As taxas de adoção variam significativamente entre as regiões, com 85% das companhias aéreas na China e no Norte da Ásia sem política DMARC publicada, seguida pela Ásia Pacífico (70%), Europa e Oriente Médio e África (ambos 57%) e Américas ( 43%).
Adenike Cosgrove, estrategista de segurança cibernética, internacional da Proofpoint, comentou: “A pandemia COVID-19 viu as viagens internacionais interrompidas e, embora muitas regiões ainda não possam viajar, vários países em todo o mundo estão lentamente retirando suas companhias aéreas do solo.
“Embora o setor de viagens sempre tenha sido um alvo frequente para os criminosos cibernéticos, a pandemia ofereceu novos fundamentos para a segmentação de viajantes em todo o mundo. Seja para reservar novos voos ou buscar informações sobre cancelamentos de voos, uma coisa permanece a mesma: muitas pessoas em todo o mundo estão aguardando ansiosamente por comunicações das companhias aéreas.
“É preocupante, em um momento em que os cibercriminosos oportunistas podem tentar tirar vantagem dessa incerteza global, a maioria das companhias aéreas internacionais está deixando seus clientes expostos a fraudes por e-mail.”
Em junho, o Grupo de Trabalho Anti-Abuso de Mensagens, Malware e Dispositivos Móveis (M3AAWG) pediu maior apoio e adoção do DMARC para evitar o phishing desenfreado, que foi encorajado e reforçado pela pandemia global.
Fonte: https://www.infosecurity-magazine.com/news/airlines-published-dmarc-email
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…