https://news.excello.email/pt/tags/aitm/Recent content in Aitm on Daily DMARC NewsHugopt-BRThu, 21 May 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-05-21-aitm-phishing-routing-gaps-dmarc/Thu, 21 May 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-05-21-aitm-phishing-routing-gaps-dmarc/<p>Em 14 de abril de 2026, uma campanha de phishing começou a chegar às caixas de entrada de sistemas de saúde, bancos, escritórios de advocacia e empresas de tecnologia em 26 países. Em 16 de abril, havia terminado. Nessas 48 horas, a equipe de inteligência de ameaças da Microsoft havia registrado mais de 35.000 usuários-alvo em mais de 13.000 organizações. Noventa e dois por cento estavam nos Estados Unidos.</p> <p>A Microsoft publicou sua análise em 4 de maio de 2026. A campanha usou infraestrutura de adversário no meio (AiTM, na sigla em inglês) para capturar tokens de sessão em tempo real, o que significa que contornou completamente a autenticação multifator. Mas antes de qualquer token ser roubado, o ataque precisou chegar a uma caixa de entrada. Esse primeiro passo, a entrega, é onde a autenticação de e-mail segura a linha ou falha.</p>