https://news.excello.email/pt/tags/email-authentication/Recent content in Email-Authentication on Daily DMARC NewsHugopt-BRWed, 17 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-17-apwg-q1-2026-telecom-phishing-target-dmarc-email-authentication/Wed, 17 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-17-apwg-q1-2026-telecom-phishing-target-dmarc-email-authentication/<p>O Anti-Phishing Working Group publicou seu Relatório de Tendências de Atividade de Phishing do Q1 2026 em maio de 2026. O número principal é significativo: 971.181 ataques de phishing únicos nos primeiros três meses do ano, um aumento de 13,8 por cento em relação a 853.244 no Q4 2025. Mas o número que merece mais atenção não é o volume total. É o detalhamento por setor.</p> <p>No Q3 2025, a categoria de telecomunicações representava 5,9 por cento de todos os ataques de phishing. No Q1 2026, esse número chegou a 33 por cento, tornando as telecomunicações o setor mais atacado no trimestre. O APWG observa que isso representa a maior concentração em um único setor em seu conjunto de dados desde o Q4 2023. Os ataques de phishing baseados em URL direcionados especificamente ao setor de telecomunicações aumentaram 75 por cento entre o Q4 2025 e o Q1 2026.</p>https://news.excello.email/pt/posts/2026-06-11-deepfake-voice-bec-dmarc-multimodal-fraud/Thu, 11 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-11-deepfake-voice-bec-dmarc-multimodal-fraud/<p>Quando a aplicação do DMARC era fraca, o caminho mais fácil para as finanças de uma organização passava pelo e-mail. Uma mensagem falsificada de &ldquo;<a href="mailto:cfo@empresa.com">cfo@empresa.com</a>&rdquo; chegava à caixa de entrada, o funcionário realizava a transferência e o ataque estava concluído. Google e Microsoft endureceram esses pontos de entrada. O DMARC com <code>p=reject</code> fechou a janela de falsificação. Agora, segundo o Aviso sobre Fraudes e Golpes do Google de junho de 2026, os atacantes encontraram um novo caminho &ndash; e ele não passa pelo e-mail.</p>https://news.excello.email/pt/posts/2026-06-10-valimail-2026-dmarc-report-enforcement-gap-ai-impersonation/Wed, 10 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-10-valimail-2026-dmarc-report-enforcement-gap-ai-impersonation/<p>Ter um registro DMARC e realmente usá-lo para bloquear e-mails falsificados são, na prática, duas coisas muito diferentes. O Relatório de Estado do DMARC 2026 da Valimail documenta essa lacuna com precisão incomum: a adoção do DMARC &ndash; o percentual de domínios que publicaram qualquer registro DMARC &ndash; chegou a 78%. A aplicação efetiva &ndash; o percentual que configurou essa política como <code>quarantine</code> ou <code>reject</code>, ou seja, que realmente bloqueia e-mails falsificados &ndash; está em apenas 42%.</p>https://news.excello.email/pt/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/Tue, 09 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/<p>A equipe forense da Varonis Threat Labs descobriu uma campanha de phishing que mirou mais de 70 organizações &ndash; predominantemente nos Estados Unidos &ndash; explorando um recurso legítimo do Microsoft 365 de uma forma que a maioria das equipes de segurança não havia antecipado. O ataque não exigiu credenciais roubadas, contas comprometidas nem qualquer vulnerabilidade de software no sentido tradicional. Bastou um endpoint previsível, um roteamento de e-mail permissivo e uma compreensão incompleta de como o Microsoft 365 processa mensagens que chegam pela sua própria infraestrutura.</p>