A maior parte dos emails da Casa Branca está à mercês de golpes de phishing e spoofing — ataque que consiste em mascarar pacotes IP utilizando endereços de remetentes falsificados. De acordo com relatório da firma de segurança Global Cyber Alliance, apenas sete implementaram o protocolo que monitora as mensagens, o Domain Message Authentication Reporting and Conformance (DMARC).
Dos 26 domínios gerenciados pelo Escritório Executivo do Presidente, apenas um rejeita totalmente o conteúdo que não passa pela autenticação e 18 seguem sem a cobertura do DMARC, que reconhece e elimina as contas falsas implementadas por spammers e phishers. Isso significa que os golpistas podem facilmente usar esses endereços oficiais para "roubar dinheiro, segredos comerciais ou até colocar em risco a segurança nacional".
“Os domínios que implantaram recentemente o DMARC em sua configuração mais baixa incluem whitehouse.gov e eop.gov, dois dos governamentais mais significativos. Espero que o governo se mova rapidamente para bloquear tentativas de phishing em todos eles”, comenta Philip Reitiger, CEO da Global Cyber Alliance.
Fontes
Categorias
