Levantamento do Grupo de Trabalho Anti-Abuso de Mensagens, Malware e Dispositivos Móveis (M3AAWG) constatou que 61% das companhias aéreas membros da Associação Internacional de Transporte Aéreo (IATA) não utilizam registros DMARC (Domain-based Message Authentication, Reporting, and Conformance), um protocolo de validação de e-mail que verifica se o domínio do remetente não foi falsificado, o que aumenta o risco de falsificação de identidade e de clientes que podem ser alvos de fraude de e-mail. As companhias aéreas membros da IATA representam 82% do tráfego aéreo global.
O estudo verificou ainda que 93% das companhias aéreas globais não implementaram o nível recomendado de proteção DMARC, que solicita que os servidores de recebimento rejeitem a mensagem. Isso impede que e-mails fraudulentos cheguem ao destino pretendido.
As taxas de adoção de registros DMARC variam significativamente de região para região. O levantamento constatou, por exemplo, que 85% das companhias aéreas na China e no Norte da Ásia não têm uma política de DMARC publicada, seguidas pelas empresas da Ásia-Pacífico (70%), Europa e Oriente Médio e África (ambos 57%) e Américas (43%).
Veja isso
Invasão pega 9,4 milhões de registros de aérea
Ataque hacker à EasyJet afeta 9 milhões de clientes
O estrategista de segurança cibernética internacional da Proofpoint, Adenike Cosgrove, observa que embora o setor de viagens sempre tenha sido um alvo frequente para os criminosos cibernéticos, a pandemia ofereceu novos fundamentos para a segmentação de viajantes em todo o mundo. Segundo ele, seja para reservar novos voos ou buscar informações sobre cancelamentos de voos, uma coisa permanece a mesma: muitas pessoas em todo o mundo estão aguardando ansiosamente por comunicações das companhias aéreas.
“É preocupante, em um momento em que os cibercriminosos oportunistas podem tentar tirar vantagem dessa incerteza global, a maioria das companhias aéreas internacionais deixarem seus clientes expostos a fraudes por e-mail”, disse Cosgrove, em declaração à Infosecurity.
