Cibercriminosos estão explorando falhas no roteamento de e-mails corporativos para enviar mensagens que imitam comunicações internas, enganando funcionários e aumentando significativamente a eficácia de campanhas de phishing. A técnica se aproveita de configurações incorretas em sistemas de e-mail, permitindo que mensagens externas aparentem ter sido enviadas por colegas ou departamentos da própria organização. Essa manipulação é possível quando empresas não aplicam corretamente políticas de autenticação como SPF, DKIM e DMARC, que ajudam a validar a origem das mensagens.
Com essas proteções ausentes ou mal configuradas, os atacantes conseguem falsificar remetentes e contornar filtros de segurança, fazendo com que e-mails fraudulentos cheguem diretamente às caixas de entrada dos colaboradores, muitas vezes sem qualquer sinal de alerta. As mensagens simuladas costumam conter temas urgentes ou sensíveis, como redefinição de senhas, acessos a documentos corporativos ou instruções de gerentes e setores administrativos. A aparência legítima, combinada ao domínio da própria empresa no campo do remetente, induz as vítimas a clicar em links maliciosos ou fornecer credenciais. Muitas vezes, os ataques utilizam plataformas automatizadas conhecidas como phishing-as-a-service, que facilitam a criação de campanhas personalizadas e evasivas. Essas ferramentas permitem aos cibercriminosos atingir múltiplos alvos dentro da organização, mantendo o disfarce de comunicação interna.
Em ambientes com fluxos complexos de roteamento, uso de múltiplos provedores ou integrações com serviços externos, a ausência de políticas de autenticação estritas pode ampliar ainda mais os riscos. Mesmo que os domínios utilizados sejam legítimos, a má configuração abre brechas para exploração. Os especialistas alertam que ataques desse tipo podem resultar em roubo de credenciais, acesso indevido a sistemas internos, movimentações financeiras fraudulentas e comprometimento de dados sensíveis. Em alguns casos, o impacto vai além da engenharia social, permitindo o avanço do atacante dentro da rede corporativa.
