Um recente caso de fraude por e-mail na Agência Nacional de Gestão do Tesouro da Irlanda (NTMA) revelou uma falha cara, porém evitável, na segurança de e-mails. Cibercriminosos roubaram €5 milhões sem usar malware, explorar vulnerabilidades ou violar um firewall.

Os criminosos se passaram por uma entidade confiável usando um domínio falso e enganaram funcionários para transferirem fundos. Isso não foi uma falha dos sistemas técnicos, e sim uma falha na autenticação de e-mails.

O que realmente aconteceu?

O Fundo de Investimento Estratégico da Irlanda (ISIF), administrado pela NTMA, foi enganado a transferir milhões para uma conta falsa. O ataque começou com um e-mail falso de solicitação de capital que aparentava ser de um investidor legítimo. Segundo relatos, nenhum sistema interno foi comprometido. A comunicação seguiu processos comerciais padrão e só foi identificada após o envio do pagamento.

O CEO da NTMA, Frank O’Connor, confirmou que o golpe se baseou exclusivamente em engenharia social. Isso ressalta um fato crucial sobre segurança: os invasores não precisam mais invadir — apenas se misturar.

Por que a autenticação de e-mail é a camada que falta

Ataques de spoofing como esse ocorrem quando as organizações não aplicam protocolos de autenticação de e-mail como DMARC, SPF e DKIM. Sem a devida aplicação, qualquer pessoa pode enviar e-mails que aparentam vir da sua organização.

Sem a aplicação do DMARC:

1. Qualquer pessoa pode falsificar seu domínio e alcançar seus funcionários ou parceiros.
2. E-mails contornam os filtros e chegam às caixas de entrada de executivos e do setor financeiro.
3. A confiança é manipulada — não os sistemas.

Com DMARC, SPF e DKIM:

1. Apenas remetentes autorizados podem usar o seu domínio.
2. Mensagens falsificadas são bloqueadas ou colocadas em quarentena.
3. Você obtém visibilidade em tempo real sobre o uso do domínio e as ameaças.

Muitas organizações operam no modo “monitoramento” (p=none), acreditando que isso é suficiente. No entanto, apenas uma política de aplicação rigorosa — p=quarantine ou p=reject — oferece defesa ativa contra ataques de falsificação de identidade.

O phishing é uma ameaça de bilhões de euros

O incidente da NTMA faz parte de uma tendência global crescente. A falsificação de e-mails se tornou um dos tipos de ciberataques mais eficazes e lucrativos.

• €5 milhões perdidos em uma única transação, sem qualquer violação de sistema.
• 91% dos ataques cibernéticos começam com um e-mail de phishing.
• Menos de 25% dos domínios do setor público aplicaram o DMARC.
• Mais de US$ 2,84 bilhões em perdas devido a BEC e phishing em 2024.

Esse risco não se limita às agências governamentais. Instituições financeiras, empresas multinacionais e prestadores de serviços de saúde enfrentam ameaças semelhantes.

A autenticação de e-mail é uma responsabilidade

A segurança de e-mail deixou de ser apenas uma questão de TI — é uma questão de governança. Ela impacta o risco financeiro, a conformidade regulatória e a reputação organizacional. Executivos de alto nível, líderes de segurança e responsáveis por conformidade devem garantir que seus domínios estejam protegidos por políticas de autenticação de e-mail aplicadas de forma rigorosa. As ferramentas estão disponíveis. Os riscos são claros. O custo da inação agora é alto demais.

Não seja a próxima manchete

A violação da NTMA é um alerta. Mesmo instituições altamente reguladas e com programas de segurança robustos podem ser comprometidas se a autenticação de e-mail não for aplicada.

O DMARC é sua primeira linha de defesa contra:

• Fraudes financeiras e golpes de faturas de fornecedores.
• Ataques de falsificação de identidade de executivos.
• Perda de confiança e danos à reputação.
• Não conformidade com o Gmail, Yahoo e outros provedores.

Como a Skysnag fecha essa lacuna

Configurar e aplicar o DMARC manualmente é um processo complexo. A Skysnag simplifica isso automatizando toda a jornada — desde a configuração até a aplicação e além. Nossa plataforma foi projetada para reduzir erros humanos, minimizar riscos de configuração e oferecer visibilidade proativa.

Com a Skysnag, sua organização pode:

1. Automatize a aplicação de SPF, DKIM, DMARC, MTA-STS e TLS-RPT em todos os domínios.
2. Testar políticas com segurança antes da aplicação total para evitar interrupções.
3. Receber alertas em tempo real sobre atividades suspeitas ou tentativas de spoofing (falsificação de e-mails).
4. Otimize automaticamente os registros SPF para permanecer sempre dentro dos limites de consultas DNS.
5. Acessar painéis de conformidade prontos para executivos, ideais para relatórios e auditorias.

A Skysnag ajuda as organizações a migrarem com segurança do monitoramento em “p=none” para a proteção total em “p=reject”, sem o risco de perder e-mails legítimos. Nossa plataforma alcançou uma taxa de sucesso de 99% na autenticação de e-mails e bloqueou 100% das tentativas de spoofing para clientes de diversos setores.

Proteja sua organização antes que seja tarde demais

A fraude de €5 milhões da NTMA mostra os danos que a falsificação de e-mails pode causar quando DMARC, SPF, DKIM, MTA-STS, TLS-RPT e BIMI não são totalmente aplicados. Firewalls e antivírus não conseguem impedir que um invasor falsifique o seu domínio. Somente uma autenticação de e-mail robusta pode evitar isso.

Não espere um ataque de phishing esvaziar suas contas. Inicie hoje seu teste gratuito de 14 dias.