Dkim on Daily DMARC News

Arquivos SVG São Agora o Terceiro Tipo de Anexo Malicioso Mais Comum no E-mail -- e o DMARC Não Consegue Filtrá-los

Sat, 20 Jun 2026 08:00:00 +0000

Em 2 de junho de 2026, Xavier Mertens, analista do SANS Internet Storm Center, publicou uma análise sobre uma onda de phishing que havia chegado à sua caixa de entrada por vários dias consecutivos. O anexo de cada mensagem era um arquivo SVG, um gráfico vetorial escalável. Cada e-mail passou pelas verificações de SPF, DKIM e DMARC sem nenhum problema. O anexo abriu no navegador sem nenhum aviso de segurança. O código malicioso foi executado no momento em que foi aberto.

O Google Postmaster Tools v2 Adicionou uma Lista de Verificação de Entregabilidade -- E a Taxa de Spam de 0,3% Agora É um Gatilho de Bloqueio

Fri, 19 Jun 2026 08:00:00 +0000

Durante anos, o Google Postmaster Tools fornecia aos remetentes um rótulo de reputação – Alta, Média, Baixa ou Ruim – e os deixava descobrir o que estava causando o problema. Os rótulos eram opacos por design. Você podia observar sua reputação cair de Alta para Média sem ter nenhum sinal direto sobre se o culpado era sua configuração SPF, sua assinatura DKIM, a qualidade da sua lista ou algum outro fator.

Ghost-Sender: Por Que o DMARC Nao Consegue Bloquear Falsificacoes Quando o Exchange Online Está Mal Configurado

Thu, 18 Jun 2026 08:00:00 +0000

No início de junho de 2026, a empresa suíça de cibersegurança InfoGuard Labs divulgou uma vulnerabilidade que denominaram Ghost-Sender: uma configuração incorreta no Microsoft Exchange Online que permite a um invasor entregar e-mails se passando por qualquer remetente – interno ou externo – diretamente na caixa de entrada de uma organização alvo, contornando completamente a autenticação SPF, DKIM e DMARC.

A Microsoft foi notificada em 21 de abril de 2026. Até 29 de maio de 2026, o Centro de Resposta de Segurança da empresa havia classificado o problema como uma limitação arquitetural conhecida, e não como uma vulnerabilidade de produto. Nenhuma correção em nível de plataforma foi emitida. A responsabilidade pela remediação recai inteiramente sobre os administradores do Exchange Online.

Telecomunicações são agora o setor mais atacado por phishing. Veja por que isso torna a autenticação de e-mail mais crítica do que nunca.

Wed, 17 Jun 2026 08:00:00 +0000

O Anti-Phishing Working Group publicou seu Relatório de Tendências de Atividade de Phishing do Q1 2026 em maio de 2026. O número principal é significativo: 971.181 ataques de phishing únicos nos primeiros três meses do ano, um aumento de 13,8 por cento em relação a 853.244 no Q4 2025. Mas o número que merece mais atenção não é o volume total. É o detalhamento por setor.

No Q3 2025, a categoria de telecomunicações representava 5,9 por cento de todos os ataques de phishing. No Q1 2026, esse número chegou a 33 por cento, tornando as telecomunicações o setor mais atacado no trimestre. O APWG observa que isso representa a maior concentração em um único setor em seu conjunto de dados desde o Q4 2023. Os ataques de phishing baseados em URL direcionados especificamente ao setor de telecomunicações aumentaram 75 por cento entre o Q4 2025 e o Q1 2026.

O Google Processou uma Fábrica de Phishing com IA Que Clonou Sua Própria Marca. Veja o Que Todo Proprietário de Domínio Deve Fazer Agora.

Tue, 16 Jun 2026 08:00:00 +0000

Em 12 de junho de 2026, o Google entrou com uma ação civil contra uma rede criminosa com sede na China conhecida como Outsider Enterprise. A queixa alega que o grupo usou a própria IA Gemini do Google para gerar páginas de phishing e enviar aproximadamente 2,5 milhões de mensagens fraudulentas em uma única janela de duas semanas em maio de 2026. As mensagens se passavam pelo Google, YouTube e pelo Serviço Postal dos Estados Unidos (USPS). A operação gerou cerca de 55.000 denúncias de spam, deixou para trás quase 9.000 sites falsos e mais de um milhão de URLs fraudulentas, e está ligada ao roubo de aproximadamente 3,87 milhões de números de cartão de crédito e a perdas estimadas em 1,9 bilhão de dólares desde julho de 2023.

O Comprometimento de E-mail de Fornecedor Representa 61% do BEC. O DMARC Sozinho Não É Suficiente.

Mon, 15 Jun 2026 08:00:00 +0000

O Relatório do Panorama de Ataques 2026 da Abnormal AI, publicado em abril, analisou quase 800.000 ataques por e-mail em mais de 4.600 organizações durante o segundo semestre de 2025. Uma descoberta em particular merece atenção: 61% de todos os incidentes de comprometimento de e-mail empresarial (BEC) nesse conjunto de dados estavam relacionados a fornecedores. A maioria do BEC não é mais sobre se passar por um CEO. É sobre se passar por um fornecedor.

Seu e-mail passou no DMARC, SPF e DKIM. O link de phishing dentro também.

Sat, 13 Jun 2026 08:00:00 +0000

Uma mensagem chega. O domínio do remetente parece legítimo. O servidor de e-mail receptor verifica o SPF: aprovado. Verifica a assinatura DKIM: aprovada. Avalia o registro DMARC em relação a ambos os resultados: aprovado. Cada portão de autenticação que a indústria de e-mail passou duas décadas construindo deixa a mensagem passar. O usuário clica no link dentro dela. Suas credenciais são comprometidas em minutos.

Isso não é um cenário teórico. Pesquisadores de segurança da CyberCheck360 documentaram exatamente esse padrão de ataque, rastreando campanhas em que invasores registravam domínios novos por apenas 12 dólares, hospedavam réplicas pixel a pixel de páginas de login do Microsoft 365 para roubo de credenciais e enviavam e-mails a partir desses domínios com registros SPF válidos e assinaturas DKIM legítimas. As mensagens não falhavam na autenticação. Não foram projetadas para isso. A infraestrutura de autenticação funcionou exatamente como foi projetada – e esse é precisamente o problema.

A exploração do Direct Send: como invasores usam o Microsoft 365 para se passar por seus próprios colaboradores

Tue, 09 Jun 2026 08:00:00 +0000

A equipe forense da Varonis Threat Labs descobriu uma campanha de phishing que mirou mais de 70 organizações – predominantemente nos Estados Unidos – explorando um recurso legítimo do Microsoft 365 de uma forma que a maioria das equipes de segurança não havia antecipado. O ataque não exigiu credenciais roubadas, contas comprometidas nem qualquer vulnerabilidade de software no sentido tradicional. Bastou um endpoint previsível, um roteamento de e-mail permissivo e uma compreensão incompleta de como o Microsoft 365 processa mensagens que chegam pela sua própria infraestrutura.

O Fim do ARC: O Que a Decisão do IETF de Aposentar o RFC 8617 Significa para Seus E-mails Encaminhados

Sun, 31 May 2026 08:00:00 +0000

Em 22 de abril de 2026, o grupo de trabalho DMARC do IETF publicou o draft-ietf-dmarc-arc-to-historic-00, solicitando a reclassificação do RFC 8617 como padrão Histórico. O grupo de trabalho havia recebido um novo mandato poucos dias antes, em 16 de abril de 2026, com a missão específica de produzir um documento de mudança de status para o ARC até novembro de 2026.

O experimento chamado ARC chegou ao fim, na linguagem formal do IETF.

SMB1001:2026 Torna Obrigatória a Aplicação do DMARC para Pequenas Empresas — Veja o Que Isso Significa

Wed, 27 May 2026 08:00:00 +0000

Durante anos, a aplicação do DMARC pareceu ser um problema exclusivo das grandes empresas. Organizações maiores tinham equipes de TI para gerenciar configurações de DNS, relatórios agregados e o cuidadoso trabalho de descoberta de fontes necessário para passar de p=none para p=reject sem interromper o correio legítimo. Organizações menores ficavam indefinidamente em p=none, tecnicamente em conformidade com os requisitos mínimos do Google e da Microsoft, mas praticamente desprotegidas.

Esse cenário está mudando. A edição 2026 do padrão internacional de cibersegurança SMB1001 — publicado pela Dynamic Standards International e certificável a partir de janeiro de 2026 — agora exige a aplicação do DMARC para pequenas e médias empresas que buscam a certificação Gold. É o primeiro grande padrão internacional de cibersegurança projetado especificamente para PMEs que traça uma linha clara entre monitoramento e proteção.

A Lacuna de 45 Pontos na Caixa de Entrada: Por Que o DMARC É Agora a Alavanca Mais Importante do Email Marketing

Tue, 26 May 2026 08:00:00 +0000

O email marketing retorna entre $36 e $42 para cada dólar investido em 2026. Nenhum outro canal de marketing chega perto: a busca paga retorna cerca de $2, a publicidade em redes sociais $2,80, os anúncios display $1,35. A diferença é tão grande que desafia uma explicação simples, mas uma parte dela é direta. O e-mail chega às pessoas em um lugar que elas verificam todos os dias, e chega diretamente. Quando funciona, é o canal mais eficiente do conjunto.

Cloudflare Analisou 450 Milhões de E-mails: 46% Falharam no DMARC — e Esse Nem É o Maior Problema

Mon, 25 May 2026 08:00:00 +0000

A Cloudflare publicou seu Relatório de Inteligência de Ameaças 2026 em março, e o capítulo sobre segurança de e-mail merece mais atenção do que recebeu na cobertura geral do relatório. A descoberta principal, de que atores de estados-nação e cibercriminosos estão migrando de invadir sistemas para simplesmente fazer login com credenciais roubadas, é real e bem documentada. O que recebeu menos cobertura é como essas credenciais estão sendo roubadas em primeiro lugar, e o que os dados de autenticação por trás de 450 milhões de e-mails analisados revelam sobre o estado da segurança de e-mail na internet.

Phishing por QR Code cresceu 146% no primeiro trimestre de 2026: o que o DMARC pode e não pode impedir

Sun, 24 May 2026 08:00:00 +0000

O Microsoft Threat Intelligence publicou seu relatório sobre o panorama de ameaças de e-mail do primeiro trimestre de 2026 em 30 de abril. O número principal foi de 8,3 bilhões de ameaças de phishing por e-mail detectadas nos primeiros três meses do ano. Os volumes mensais caíram de 2,9 bilhões em janeiro para 2,6 bilhões em março, o que parece uma queda até você ler o que estava realmente crescendo dentro desses números.

O BEC roubou R$ 2,77 bilhões no ano passado. O DMARC em modo de aplicação teria fechado a porta.

Sat, 23 May 2026 08:00:00 +0000

O Centro de Reclamações de Crimes na Internet do FBI recebeu 21.442 denúncias de Comprometimento de E-mail Empresarial (BEC) em 2024. As perdas totais nesses incidentes somaram US$ 2,77 bilhões. Isso equivale a uma perda média de aproximadamente US$ 129.000 por incidente, e esses são apenas os casos em que as vítimas registraram uma denúncia. O número real é quase certamente maior.

As perdas acumuladas por BEC rastreadas pelo FBI na última década superam US$ 55,5 bilhões. Nenhuma outra categoria de crime cibernético gera perdas financeiras dessa magnitude com essa consistência, ano após ano.

O Gmail agora tem dois filtros: por que o DMARC te dá a entrada e o Gemini decide se você é visto

Fri, 22 May 2026 08:00:00 +0000

Em 8 de janeiro de 2026, o Google anunciou que o Gmail estava entrando na era Gemini. O anúncio marcou algo mais consequente do que o lançamento de um recurso: formalizou a existência de um segundo filtro na caixa de entrada do Gmail, que opera independentemente da detecção de spam e avalia não se o seu e-mail é legítimo, mas se um destinatário específico provavelmente se importará com ele.

Para remetentes que passaram os últimos dois anos focados em atender aos requisitos de autenticação do Gmail e manter sua taxa de reclamações de spam abaixo de 0,10%, o anúncio introduziu um problema completamente novo a resolver.