Email-Security on Daily DMARC News

Telecomunicações são agora o setor mais atacado por phishing. Veja por que isso torna a autenticação de e-mail mais crítica do que nunca.

Wed, 17 Jun 2026 08:00:00 +0000

O Anti-Phishing Working Group publicou seu Relatório de Tendências de Atividade de Phishing do Q1 2026 em maio de 2026. O número principal é significativo: 971.181 ataques de phishing únicos nos primeiros três meses do ano, um aumento de 13,8 por cento em relação a 853.244 no Q4 2025. Mas o número que merece mais atenção não é o volume total. É o detalhamento por setor.

No Q3 2025, a categoria de telecomunicações representava 5,9 por cento de todos os ataques de phishing. No Q1 2026, esse número chegou a 33 por cento, tornando as telecomunicações o setor mais atacado no trimestre. O APWG observa que isso representa a maior concentração em um único setor em seu conjunto de dados desde o Q4 2023. Os ataques de phishing baseados em URL direcionados especificamente ao setor de telecomunicações aumentaram 75 por cento entre o Q4 2025 e o Q1 2026.

O Google Processou uma Fábrica de Phishing com IA Que Clonou Sua Própria Marca. Veja o Que Todo Proprietário de Domínio Deve Fazer Agora.

Tue, 16 Jun 2026 08:00:00 +0000

Em 12 de junho de 2026, o Google entrou com uma ação civil contra uma rede criminosa com sede na China conhecida como Outsider Enterprise. A queixa alega que o grupo usou a própria IA Gemini do Google para gerar páginas de phishing e enviar aproximadamente 2,5 milhões de mensagens fraudulentas em uma única janela de duas semanas em maio de 2026. As mensagens se passavam pelo Google, YouTube e pelo Serviço Postal dos Estados Unidos (USPS). A operação gerou cerca de 55.000 denúncias de spam, deixou para trás quase 9.000 sites falsos e mais de um milhão de URLs fraudulentas, e está ligada ao roubo de aproximadamente 3,87 milhões de números de cartão de crédito e a perdas estimadas em 1,9 bilhão de dólares desde julho de 2023.

O Comprometimento de E-mail de Fornecedor Representa 61% do BEC. O DMARC Sozinho Não É Suficiente.

Mon, 15 Jun 2026 08:00:00 +0000

O Relatório do Panorama de Ataques 2026 da Abnormal AI, publicado em abril, analisou quase 800.000 ataques por e-mail em mais de 4.600 organizações durante o segundo semestre de 2025. Uma descoberta em particular merece atenção: 61% de todos os incidentes de comprometimento de e-mail empresarial (BEC) nesse conjunto de dados estavam relacionados a fornecedores. A maioria do BEC não é mais sobre se passar por um CEO. É sobre se passar por um fornecedor.

Aviso de Fraude do Google em Junho de 2026: Clonagem de Voz por IA É Agora a Principal Arma do BEC Enquanto o DMARC Bloqueia Falsificações de E-mail

Thu, 11 Jun 2026 08:00:00 +0000

Quando a aplicação do DMARC era fraca, o caminho mais fácil para as finanças de uma organização passava pelo e-mail. Uma mensagem falsificada de “cfo@empresa.com” chegava à caixa de entrada, o funcionário realizava a transferência e o ataque estava concluído. Google e Microsoft endureceram esses pontos de entrada. O DMARC com p=reject fechou a janela de falsificação. Agora, segundo o Aviso sobre Fraudes e Golpes do Google de junho de 2026, os atacantes encontraram um novo caminho – e ele não passa pelo e-mail.

Metade dos Domínios com DMARC Ainda Oferece Zero Proteção Enquanto Falsificação por IA Ultrapassa 2,5 Bilhões de Ataques

Wed, 10 Jun 2026 08:00:00 +0000

Ter um registro DMARC e realmente usá-lo para bloquear e-mails falsificados são, na prática, duas coisas muito diferentes. O Relatório de Estado do DMARC 2026 da Valimail documenta essa lacuna com precisão incomum: a adoção do DMARC – o percentual de domínios que publicaram qualquer registro DMARC – chegou a 78%. A aplicação efetiva – o percentual que configurou essa política como quarantine ou reject, ou seja, que realmente bloqueia e-mails falsificados – está em apenas 42%.

A exploração do Direct Send: como invasores usam o Microsoft 365 para se passar por seus próprios colaboradores

Tue, 09 Jun 2026 08:00:00 +0000

A equipe forense da Varonis Threat Labs descobriu uma campanha de phishing que mirou mais de 70 organizações – predominantemente nos Estados Unidos – explorando um recurso legítimo do Microsoft 365 de uma forma que a maioria das equipes de segurança não havia antecipado. O ataque não exigiu credenciais roubadas, contas comprometidas nem qualquer vulnerabilidade de software no sentido tradicional. Bastou um endpoint previsível, um roteamento de e-mail permissivo e uma compreensão incompleta de como o Microsoft 365 processa mensagens que chegam pela sua própria infraestrutura.

Phishing por QR Code cresceu 146% no primeiro trimestre de 2026: o que o DMARC pode e não pode impedir

Sun, 24 May 2026 08:00:00 +0000

O Microsoft Threat Intelligence publicou seu relatório sobre o panorama de ameaças de e-mail do primeiro trimestre de 2026 em 30 de abril. O número principal foi de 8,3 bilhões de ameaças de phishing por e-mail detectadas nos primeiros três meses do ano. Os volumes mensais caíram de 2,9 bilhões em janeiro para 2,6 bilhões em março, o que parece uma queda até você ler o que estava realmente crescendo dentro desses números.

O BEC roubou R$ 2,77 bilhões no ano passado. O DMARC em modo de aplicação teria fechado a porta.

Sat, 23 May 2026 08:00:00 +0000

O Centro de Reclamações de Crimes na Internet do FBI recebeu 21.442 denúncias de Comprometimento de E-mail Empresarial (BEC) em 2024. As perdas totais nesses incidentes somaram US$ 2,77 bilhões. Isso equivale a uma perda média de aproximadamente US$ 129.000 por incidente, e esses são apenas os casos em que as vítimas registraram uma denúncia. O número real é quase certamente maior.

As perdas acumuladas por BEC rastreadas pelo FBI na última década superam US$ 55,5 bilhões. Nenhuma outra categoria de crime cibernético gera perdas financeiras dessa magnitude com essa consistência, ano após ano.

35.000 usuários em 48 horas: como o phishing AiTM explora falhas de roteamento de e-mail que o DMARC pode fechar

Thu, 21 May 2026 08:00:00 +0000

Em 14 de abril de 2026, uma campanha de phishing começou a chegar às caixas de entrada de sistemas de saúde, bancos, escritórios de advocacia e empresas de tecnologia em 26 países. Em 16 de abril, havia terminado. Nessas 48 horas, a equipe de inteligência de ameaças da Microsoft havia registrado mais de 35.000 usuários-alvo em mais de 13.000 organizações. Noventa e dois por cento estavam nos Estados Unidos.

A Microsoft publicou sua análise em 4 de maio de 2026. A campanha usou infraestrutura de adversário no meio (AiTM, na sigla em inglês) para capturar tokens de sessão em tempo real, o que significa que contornou completamente a autenticação multifator. Mas antes de qualquer token ser roubado, o ataque precisou chegar a uma caixa de entrada. Esse primeiro passo, a entrega, é onde a autenticação de e-mail segura a linha ou falha.