Embora o sector das viagens tenha sido sempre um alvo frequente de cibercriminosos, a pandemia tem oferecido novos fundamentos para a identificação de viajantes a nível mundial. Quer se trate de reservar novos voos, quer de procurar informações sobre cancelamentos de voos, uma coisa continua a ser a mesma: muitas pessoas em todo o mundo estão ansiosamente à espera de comunicação por parte das companhias aéreas.
Numa altura em que os cibercriminosos podem procurar tirar partido de tal incerteza global, a maioria das companhias aéreas internacionais estão “a deixar os seus clientes expostos a fraude por correio electrónico”, diz estudo da empresa de segurança Proofpoint.
Numa análise das 296 companhias aéreas membros da Associação Internacional de Transporte Aéreo (IATA), a Proofpoint descobriu que “61% destas organizações não têm um registo DMARC (Domain-based Message Authentication, Reporting & Conformance) publicado, o que as torna potencialmente mais susceptíveis à falsificação da sua identidade por cibercriminosos e aumenta o risco de fraude de correio electrónico dirigida aos consumidores”.
As companhias aéreas membros da IATA representam 82% do tráfego aéreo total.
Além disso,” 93% das companhias aéreas globais não implementaram o nível de protecção mais rigoroso e recomendado de DMARC”. Este cenário e política é conhecido como “Reject” e na realidade impede que as mensagens de correio electrónico fraudulentas atinjam o seu alvo pretendido. Isto significa que apenas 7% estão a bloquear pro-activamente as mensagens electrónicas fraudulentas de chegarem às caixas de entrada dos seus clientes.
O DMARC, que é um protocolo de validação de correio electrónico concebido para proteger os nomes de domínio de serem utilizados indevidamente por cibercriminosos, autentica a identidade do remetente antes de permitir que a mensagem atinja a designação pretendida. Verifica que o suposto domínio do remetente não foi imitado e baseia-se nas normas estabelecidas DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) para assegurar que o correio electrónico não está a falsificar o domínio de confiança.
Uma questão internacional
Em geral, “as principais transportadoras globais não estão a implementar uma protecção adequada do correio electrónico – deixando-as abertas a ataques de phishing, imitação e outras utilizações não autorizadas de domínios empresariais. Isto apesar do correio electrónico continuar a ser o vector de ameaça número um para os cibercriminosos”, aponta o estudo.
Dito isto, os níveis de adopção diferem de região para região. Das regiões classificadas pela IATA, a China & Norte da Ásia tem o nível mais baixo de adopção de DMARC, com 85% sem qualquer política publicada, não tendo por isso qualquer visibilidade sobre a utilização não autorizada dos seus domínios. Seguem-se a Ásia Pacífico (70%), Europa e Médio Oriente e África (ambas as regiões com 57%) e as Américas (43%).
Quando se trata de proteger proactivamente os seus clientes contra fraudes por correio electrónico, a China e o Norte da Ásia são os países com tarifas mais baixas, com 100% dos seus transportadores a não terem a mais rigorosa política de DMARC em vigor (Rejeitar). Seguem-se a Europa e Médio Oriente & África (ambas as regiões com 93 por cento), e a APAC e as Américas (ambas com 89%).