https://news.excello.email/pt/tags/ciberataque/Recent content in Ciberataque on Daily DMARC NewsHugopt-BRSat, 13 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-13-dmarc-authentication-paradox-links-phishing-spf-dkim-pass/Sat, 13 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-13-dmarc-authentication-paradox-links-phishing-spf-dkim-pass/<p>Uma mensagem chega. O domínio do remetente parece legítimo. O servidor de e-mail receptor verifica o SPF: aprovado. Verifica a assinatura DKIM: aprovada. Avalia o registro DMARC em relação a ambos os resultados: aprovado. Cada portão de autenticação que a indústria de e-mail passou duas décadas construindo deixa a mensagem passar. O usuário clica no link dentro dela. Suas credenciais são comprometidas em minutos.</p> <p>Isso não é um cenário teórico. Pesquisadores de segurança da CyberCheck360 documentaram exatamente esse padrão de ataque, rastreando campanhas em que invasores registravam domínios novos por apenas 12 dólares, hospedavam réplicas pixel a pixel de páginas de login do Microsoft 365 para roubo de credenciais e enviavam e-mails a partir desses domínios com registros SPF válidos e assinaturas DKIM legítimas. As mensagens não falhavam na autenticação. Não foram projetadas para isso. A infraestrutura de autenticação funcionou exatamente como foi projetada &ndash; e esse é precisamente o problema.</p>